Azure mantık uygulamalarında yönetilen kimlikleri kullanmak için, hem yönetilen kimliğin kendisi hem de hedef Azure kaynaklarına erişmek için belirli izinler gereklidir. İşte izinlerle ilgili bazı önemli noktalar:
1. Microsoft Entra Yönetici İzinleri: Yönetilen kimliklere rol atamak için Microsoft Entra Yönetici izinlerine ihtiyacınız vardır. Bu, Microsoft Entra Kimliği tarafından korunan kaynaklara erişimi yönetmek için gereklidir [2].
2. Hedef kaynaklar için rol ödevleri: Yönetilen bir kimlik bir Azure kaynağına erişmeden önce, uygun roller atanmalıdır. Örneğin, mantık uygulamanızın Azure depolama alanıyla etkileşime girmesi gerekiyorsa, yönetilen kimliğe "Depolama Blob Veri Katkıda bulunan" rolünü atayabilirsiniz. Benzer şekilde, Azure Service Bus için "Azure Service Bus Veri Gönderen" veya "Azure Service Bus Veri Alıcısı" gibi roller gerekli olabilir [3].
3. Abonelik ve Kaynak Grubu Erişim: Yönetilen kimlikler sadece belirli bir kaynak için değil, aynı zamanda kaynağın bulunduğu kaynak grubuna ve aboneliğe de erişmeye ihtiyaç duyar. Bu, mantık uygulamasının bu kapsamlar içindeki kaynakları listelemesini ve erişmesini sağlar [2].
4. İzinleri Kontrol Etme: Yönetilen bir kimliğin doğru izinlere sahip olduğunu doğrulamak için, Microsoft Entra Kimliğindeki Kurumsal Uygulama Nesnesini kontrol edebilir veya atanan rolleri sorgulamak için `` get-mgservicepriceprincipalpolproleassignment 'gibi PowerShell komutlarını kullanabilirsiniz [5].
Özetle, mantık uygulamalarında yönetilen kimliklerin kullanılması, Azure kaynaklarına güvenli ve etkili erişim sağlamak için izinlerin dikkatli bir şekilde yönetilmesini gerektirir.
Alıntılar:
[1] https://www.red-gate.com/simple-talk/cloud/azure/how-to-o-use-managed-enties-in-mour-asure-logic-apps/
[2] https://learn.microsoft.com/en-us/azure/logic-apps/authenticate-with-managed-enticity
[3] https://www.middleway.eu/using-managed-enties-in--logic-app/
[4] https://www.youtube.com/watch?v=b69pb9cklra
[5] https://www.reddit.com/r/azure/comments/1aruc8t/where_can_i_see_if_my_logic_app_with_managed/
[6] https://docs.azure.cn/en-us/logic-apps/create-single-tanant-workflows-asure-ortal
[7] https://www.youtube.com/watch?v=bzhcqyishie
[8] https://medienstudio.net/decelopment-en/deploying-azure-logic-apps-managed-endenity-with-bicep/
[9] https://gist.github.com/svenaelterman/fe2d66ad4ceb8c1a22076e4898b88ba
[10] https://www.linkedin.com/pulse/managed-entiess-mogic-apps-asure-ad-tomate-your-stuff-periwal