Lai izmantotu pārvaldītas identitātes Azure Logic lietotnēs, ir vajadzīgas īpašas atļaujas gan pašai pārvaldītajai identitātei, gan piekļuvei mērķa Azure resursiem. Šeit ir daži galvenie punkti attiecībā uz atļaujām:
1. Microsoft Entra administratora atļaujas: lai piešķirtu lomas pārvaldītajām identitātēm, jums ir vajadzīgas Microsoft Entra administratora atļaujas. Tas ir svarīgi, lai pārvaldītu piekļuvi resursiem, kurus aizsargā Microsoft Entra ID [2].
2. Lomu uzdevumi mērķa resursiem: pirms pārvaldītā identitāte var piekļūt Azure resursam, tai jāpiešķir atbilstošās lomas. Piemēram, ja jūsu loģiskajai lietotnei ir jāveic mijiedarbība ar Azure krātuvi, jūs varētu piešķirt pārvaldītajai identitātei lomu "Storage Blob datu līdzstrādnieks". Līdzīgi, Azure servisa autobusā varētu būt vajadzīgas tādas lomas kā "Azure servisa autobusu datu sūtītājs" vai "Azure Service Bus datu uztvērējs" [3].
3. Abonēšanas un resursu grupas piekļuve: pārvaldītajām identitātēm ir nepieciešama piekļuve ne tikai konkrētajam resursam, bet arī resursu grupai un abonementam, kur atrodas resurss. Tas nodrošina, ka loģikas lietotne var uzskaitīt un piekļūt resursiem šajos jomās [2].
4. Atļauju pārbaude: Lai pārbaudītu, vai pārvaldītai identitātei ir pareizas atļaujas, jūs varat pārbaudīt uzņēmuma lietojumprogrammas objektu Microsoft Entra ID vai izmantot PowerShell komandas, piemēram, `get-mgServiceprincipalaprolaAssignment` uz vaicājuma piešķirtajām lomām [5].
Rezumējot, pārvaldīto identitāšu izmantošana loģiskās lietotnēs prasa rūpīgu atļauju pārvaldību, lai nodrošinātu drošu un efektīvu piekļuvi Azure resursiem.
Atsauces:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identities-in-your-azure-logic-apps/
[2] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[3] https://www.middleway.eu/using-managed-identities-in-a-logic-app/
[4] https://www.youtube.com/watch?v=b69pb9cklra
[5] https://www.reddit.com/r/azure/comments/1aruc8t/where_can_i_see_if_my_logic_app_with_managed/
[6] https://docs.azure.cn/en-us/logic-apps/create-sing
[7] https://www.youtube.com/watch?v=bzhcqyishie
[8] https://medienstudio.net/development-en/deploying-azure-logic-apps-managed-identity-with-bicep/
[9] https://gist.github.com/sveaelterman/fe2d66ad4ceb8c1a220766e4898b88ba
[10] https://www.linkedin.com/pulse/managed-identities-logic-apps-azure-ad-automate-your-puff-periwal