Norint naudoti valdomas tapatybes „Azure Logic Apps“, reikalingi konkretūs leidimai tiek valdomam tapatybei, tiek norint pasiekti tikslinius „Azure“ išteklius. Čia yra keletas pagrindinių leidimų klausimų:
1. „Microsoft Entra“ administratoriaus leidimai: Norėdami priskirti vaidmenis valdomoms tapatybėms, jums reikia „Microsoft Entra“ administratoriaus leidimų. Tai yra būtina norint valdyti prieigą prie „Microsoft Entra ID“ saugomų išteklių [2].
2. Tikslinių išteklių vaidmenų priskyrimai: Prieš valdomą tapatybę gali pasiekti „Azure“ šaltinį, jai turi būti priskirtas tinkamas vaidmuo. Pvz., Jei jūsų „Logic“ programą reikia sąveikauti su „Azure Storage“, galite priskirti „saugyklos BLOB duomenų bendraautoriaus“ vaidmenį valdomam tapatybei. Panašiai gali prireikti „Azure Service Bus“ vaidmenų, tokių kaip „Azure Service Bus Data Sender“ arba „Azure Service Bus Data Imture“ [3].
3. Prenumeratos ir išteklių grupės prieiga: Tvarkomoms tapatybėms reikia prieigos ne tik prie konkrečių šaltinių, bet ir su išteklių grupe bei prenumerata, kurioje yra šaltinis. Tai užtikrina, kad „Logic“ programa gali išvardyti ir prieiti prie šių sričių šaltinių [2].
4. Leidimų tikrinimas: Norėdami patikrinti, ar valdomas tapatybė turi teisingus leidimus, galite patikrinti įmonės programos objektą „Microsoft Entros ID“ arba naudoti „PowerShell“ komandas, tokias kaip „get-mgservicePrincipalAssignment“ užklausų priskirtus vaidmenis [5].
Apibendrinant galima pasakyti, kad naudojant valdomas tapatybes loginėse programose reikia atidžiai valdyti leidimus, kad būtų užtikrinta saugi ir veiksminga prieiga prie „Azure“ išteklių.
Citatos:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-shatage-didentity-intities-in-your-azure-gogic-apps/
[2] https://learn.microsoft.com/en-us/azure/logic-apps/Authenticate-with-Managed-entity
[3] https://www.middleway.eu/using-samanaged-dogentities-in-a-gogic-app/
[4] https://www.youtube.com/watch?v=B69PB9CKLRA
[5] https://www.reddit.com/r/azure/comments/1aruc8t/where_can_i_see_if_my_logic_app_with_managed/
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.youtube.com/watch?v=BZHCQYISHIE
]
[9] https://gist.github.com/svenaeraterman/fe2d66ad4ceB8c1a220766e4898b88ba
[10] https://www.linkedin.com/pulse/Managed-entittities-gogic-apps-azure-ad-automate-your-tuff-eriwal