Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon มีสิทธิ์เฉพาะที่จำเป็นสำหรับข้อมูลประจำตัวที่มีการจัดการในแอพลอจิก


มีสิทธิ์เฉพาะที่จำเป็นสำหรับข้อมูลประจำตัวที่มีการจัดการในแอพลอจิก


ในการใช้ตัวตนที่มีการจัดการในแอพ Azure Logic จำเป็นต้องมีการอนุญาตเฉพาะทั้งสำหรับตัวตนที่มีการจัดการและสำหรับการเข้าถึงทรัพยากร Azure เป้าหมาย นี่คือประเด็นสำคัญบางประการเกี่ยวกับการอนุญาต:

1. การอนุญาตผู้ดูแลระบบ Microsoft Entra: เพื่อกำหนดบทบาทให้กับข้อมูลประจำตัวที่ได้รับการจัดการคุณต้องได้รับอนุญาตจากผู้ดูแลระบบ Microsoft Entra นี่เป็นสิ่งจำเป็นสำหรับการจัดการการเข้าถึงทรัพยากรที่ได้รับการปกป้องโดย Microsoft Entra ID [2]

2. การกำหนดบทบาทสำหรับทรัพยากรเป้าหมาย: ก่อนที่ตัวตนที่ได้รับการจัดการสามารถเข้าถึงทรัพยากร Azure จะต้องกำหนดบทบาทที่เหมาะสม ตัวอย่างเช่นหากแอปตรรกะของคุณจำเป็นต้องโต้ตอบกับ Azure Storage คุณอาจกำหนดบทบาท "ผู้สนับสนุนข้อมูล BLOB" ให้กับตัวตนที่ได้รับการจัดการ ในทำนองเดียวกันสำหรับ Azure Service Bus บทบาทเช่น "Azure Service Bus Data ผู้ส่งข้อมูล" หรือ "Azure Service Bus Receiver" อาจจำเป็น [3]

3. การสมัครสมาชิกและกลุ่มทรัพยากรการเข้าถึง: ข้อมูลประจำตัวที่ได้รับการจัดการไม่เพียง แต่การเข้าถึงไม่เพียงไปยังทรัพยากรที่เฉพาะเจาะจง แต่ยังรวมถึงกลุ่มทรัพยากรและการสมัครสมาชิกที่ทรัพยากรอาศัยอยู่ สิ่งนี้ทำให้มั่นใจได้ว่าแอพลอจิกสามารถแสดงรายการและเข้าถึงทรัพยากรภายในขอบเขตเหล่านั้น [2]

4. การตรวจสอบสิทธิ์: ในการตรวจสอบว่าตัวตนที่มีการจัดการมีสิทธิ์ที่ถูกต้องคุณสามารถตรวจสอบวัตถุแอปพลิเคชันองค์กรใน Microsoft Entra ID หรือใช้คำสั่ง PowerShell เช่น `get-mgServicePrincipalApproleAssign 'เพื่อค้นหาบทบาทที่กำหนดไว้ [5]

โดยสรุปการใช้ตัวตนที่มีการจัดการในแอพลอจิกจำเป็นต้องมีการจัดการอย่างระมัดระวังเพื่อให้แน่ใจว่าการเข้าถึงทรัพยากร Azure อย่างปลอดภัยและมีประสิทธิภาพ

การอ้างอิง:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-use-managed-enentities-your-azure-logic-apps/
[2] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-identity
[3] https://www.middleway.eu/using-Managed-identities-in-a-logic-app/
[4] https://www.youtube.com/watch?v=B69PB9CKLRA
[5] https://www.reddit.com/r/azure/comments/1aruc8t/where_can_i_see_if_imy_logic_app_with_managed/
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tenant-workflows-azure-portal
[7] https://www.youtube.com/watch?v=BZHCQYISHIE
[8] https://medienstudio.net/development-en/deploying-azure-logic-apps-managed-identity-with-bicep/
[9] https://gist.github.com/svenaelterman/fe2d66ad4Ceb8c1a220766e4898b88ba
[10] https://www.linkedin.com/pulse/managed-identities-logic-apps-azure-ad-automate-your-stuff-periwal