Azure'i loogikarakendustes hallatava identiteedi kasutamiseks on vaja konkreetseid õigusi nii hallatava identiteedi enda jaoks kui ka sihtmärgi Azure'i ressursside juurde pääsemiseks. Siin on mõned õiguste peamised punktid:
1. Microsoft Entra administraatori õigused: rollide määramiseks hallatud identiteetidele vajate Microsoft Entra administraatori õigusi. See on oluline Microsoft Entra ID kaitstud ressurssidele juurdepääsu haldamiseks [2].
2. Sihtressursside rolliülesanded: enne kui hallatud identiteet pääseb Azure'i ressursile, tuleb sellele määrata sobivad rollid. Näiteks kui teie loogikarakendus peab suhtlema Azure'i salvestusruumiga, võiksite hallatava identiteedile määrata rolli "Storage Blob Data". Sarnaselt võib Azure Service bussi puhul olla vajalik rollid nagu "Azure Service Buss Data saatja" või "Azure Service Buss andmete vastuvõtja" [3].
3. Tellimus- ja ressurssirühma juurdepääs: hallatud identiteedid vajavad juurdepääsu mitte ainult konkreetsele ressursile, vaid ka ressursside rühmale ja tellimusele, kus ressurss elab. See tagab, et loogikarakendus saab nendes ulatustes loetleda ja pääseda juurde ressurssidele [2].
4. Lubade kontrollimine: et kontrollida, kas hallatud identiteedil on õiged õigused, saate kontrollida ettevõtte rakenduse objekti Microsoft Entra ID-s või kasutada PowerShelli käske, näiteks "get-mgServiceprincipalapproleasSignment", et neid määratud rollidelt [5].
Kokkuvõtlikult nõuab hallatava identiteedi kasutamine loogikarakendustes lubade hoolikat juhtimist, et tagada turvaline ja tõhus juurdepääs Azure'i ressurssidele.
Tsitaadid:
]
]
]
[4] https://www.youtube.com/watch?v=b69pb9cklra
]
]
[7] https://www.youtube.com/watch?v=bzhcqyishie
]
]
]