Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Ali obstajajo posebna dovoljenja za upravljano identiteto v logičnih aplikacijah


Ali obstajajo posebna dovoljenja za upravljano identiteto v logičnih aplikacijah


Za uporabo upravljanih identitet v aplikacijah Azure Logic so potrebna posebna dovoljenja, tako za samo upravljano identiteto kot za dostop do ciljnih virov Azure. Tu je nekaj ključnih točk v zvezi z dovoljenji:

1. Microsoft Entra Administratorski dovoljenja: Če želite dodeliti vloge upravljane identitete, potrebujete dovoljenja za skrbnike Microsoft Entra. To je bistvenega pomena za upravljanje dostopa do virov, zaščitenih z Microsoft Entra ID [2].

2. Dodelitve vlog za ciljne vire: Preden lahko upravljana identiteta dostopa do vira Azure, mu je treba dodeliti ustrezne vloge. Na primer, če mora vaša logična aplikacija sodelovati z Azure Storage, lahko upravljani identiteti dodelite vlogo "Shranjevalna podatkovna podatkov". Podobno bodo za Azure Service Bus morda potrebne vloge, kot sta "pošiljatelj podatkov Azure Service Bus" ali "Azure Service Quet Doday Cleider" [3].

3. Dostop do skupine za naročnino in vire: Upravljene identitete potrebujejo dostop ne le do posebnega vira, ampak tudi do skupine virov in naročnine, kjer vir prebiva. To zagotavlja, da lahko aplikacija Logic našteje in dostopa do virov znotraj teh obsegov [2].

4. Preverjanje dovoljenj: Če želite preveriti, ali ima upravljana identiteta pravilna dovoljenja, lahko preverite objekt Enterprise Application v Microsoft Entra ID-ju ali uporabite ukaze PowerShell, kot je `get-mgServicePrinCipalaproleasSignment" za poizvedbo dodeljenih vlog [5].

Če povzamemo, uporaba upravljanih identitet v logičnih aplikacijah zahteva skrbno upravljanje dovoljenj, da se zagotovi varen in učinkovit dostop do virov Azure.

Navedbe:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-identitys-in-your-azure-logic-apps/
[2] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identy
[3] https://www.middleway.eu/using-managed-identes-in-alogic-app/
[4] https://www.youtube.com/watch?v=b69pb9cklra
[5] https://www.reddit.com/r/azure/comments/1Aruc8t/where_can_i_see_if_my_logic_app_with_managed/
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.youtube.com/watch?v=bzhcqyishie
[8] https://medienstudio.net/development-en/Deploying-azure-logic-apps-managed-identy-with-bicep/
[9] https://gist.github.com/svenaelterman/fe2d66Ad4ceb8c1a220766e4898b88ba
[10] https://www.linkedin.com/pulse/Managed-identity-logic-apps-azure-ad-automate-your-Stuff-periwal