A kezelt identitások használatához az Azure Logic Apps -ben külön engedélyekre van szükség, mind a kezelt személyazonossághoz, mind a Target Azure erőforrásokhoz való hozzáféréshez. Íme néhány kulcsfontosságú pont az engedélyekkel kapcsolatban:
1. Microsoft Entra adminisztrátori engedélyek: A kezelt identitásokhoz való szerepekhez a Microsoft Entra rendszergazdai engedélyekre van szüksége. Ez elengedhetetlen a Microsoft Entra ID által védett erőforrásokhoz való hozzáférés kezeléséhez [2].
2. Például, ha a logikai alkalmazásnak kölcsönhatásba kell lépnie az Azure Storage -val, akkor a "Storage Blob Data közreműködő" szerepét a kezelt identitáshoz rendelheti. Hasonlóképpen, az Azure Service Bus esetében olyan szerepekre lehet szükség, mint az "Azure Service Bus Data Sender" vagy az "Azure Service busz adatfogadó" [3].
3. előfizetés és erőforráscsoport hozzáférése: A kezelt identitásoknak nemcsak az adott erőforráshoz, hanem az erőforráscsoporthoz és az előfizetéshez is hozzáférést kell hozzáférniük. Ez biztosítja, hogy a logikai alkalmazás felsorolhassa és hozzáférjen az erőforrásokhoz az ezen hatókörökön belül [2].
4. Az engedélyek ellenőrzése: Annak ellenőrzéséhez, hogy a kezelt identitásnak megfelelő engedélye van-e, ellenőrizheti az Enterprise alkalmazásobjektumot a Microsoft Entra ID-ben, vagy használhatja a PowerShell parancsokat, mint például a „get-mgservicePrinCiPalApproleAssignment” a hozzárendelt szerepek lekérdezéséhez [5].
Összefoglalva: a kezelt identitások használata a logikai alkalmazásokban az engedélyek gondos kezelését igényli az Azure erőforrások biztonságos és hatékony hozzáférésének biztosítása érdekében.
Idézetek:
[1] https://www.redgate.com/simple-talk/cloud/azure/how-to-use-anaged-identities-in-your-azure-logic-apps/
[2] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-anaged-identity
[3] https://www.middleway.eu/using- Managed-entities-in-a-logic-app/
[4] https://www.youtube.com/watch?v=b69pb9cklra
[5] https://www.reddit.com/r/azure/comments/1aruc8t/where_can_i_see_if_my_logic_app_with_managed/
[6] https://docs.azure.cn/en-us/logic-apps/create-single-dest-workflows-azure-portal
[7] https://www.youtube.com/watch?v=bzhcqyishie
[8] https://medienstudio.net/development-en/deploying-azure-logic-apps-anged-entity-with-bicep/
[9] https://gist.github.com/svaelterman/fe2d66ad4ceb8c1a220766e4898b88ba
[10] https://www.linkedin.com/pulse/managed-entities-logic-apps-Alure-ad-automate-your-stuff-periwal