Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Hvordan konfigurerer jeg autorisationspolitikken i Azure Logic Apps


Hvordan konfigurerer jeg autorisationspolitikken i Azure Logic Apps


Konfiguration af en autorisationspolitik i Azure Logic -apps involverer flere trin, afhængigt af om du bruger forbrug eller standardlogikapps. Sådan kan du gøre det:

Til forbrugslogikapps

1. Adgang til Azure Portal: Naviger til din forbrugslogik -app i Azure -portalen.
2. Åbn menuen Logic App: Under menuen Logikapp skal du vælge Indstillinger.
3. Vælg Tilladelse: Klik på fanen Autorisation.
4. Tilføj en politik: Klik på Tilføj politik for at oprette en ny autorisationspolitik.
5. Konfigurer politikken:
- Politiknavn: Giv din politik et navn.
- Politik type: Vælg AAD til Azure Active Directory.
- Krav: Tilføj nødvendige påstande såsom:
-Udsteder: `https: // sts.windows.net/your_tenant_id/` (for enkelt-tenant-apps) eller `https: // login.microsoftonline.com/your_tenant_id/` (til multi-tenant apps).
- Publikum: Typisk `https: // management.core.windows.net/` for Azure Management Resources.
- Brugerdefinerede påstande: Du kan tilføje yderligere krav efter behov, såsom klient -ID for en APP -registrering.

6. Gem politikken: Når du først er konfigureret, skal du gemme politikken for at anvende den på din logiske app.

til standardlogiske apps

Standardlogikapps har ikke en direkte autorisationsfane som forbrugslogikapps. I stedet kan du bruge Access Control (IAM) eller API -styring til tilladelse:

1. adgangskontrol (IAM):
- Naviger til din standardlogikapp.
- Vælg Access Control (IAM).
- Tildel roller til brugere eller grupper for at kontrollere adgangen.

2. API -styring:
- Brug API -styring til at begrænse adgangen eller kontrollere din logiske app.

3. administreret identitet:
- Aktivér en administreret identitet til din logiske app.
- Konfigurer autorisationspolitikker i applikationen ved hjælp af den administrerede identitet.

Yderligere overvejelser

- Administrerede identiteter: Du kan bruge administrerede identiteter til at autentificere adgangen til ressourcer. Dette involverer at oprette en adgangspolitik for målressourcen og tildele de passende tilladelser til den administrerede identitet [6].
- EasyAuth: For standardlogiske apps skal du overveje at bruge EasyAuth til godkendelse [2].

Ved at følge disse trin kan du effektivt konfigurere autorisationspolitikker til dine Azure Logic -apps.

Citater:
[1] https://www.cloudshift.nl/blog/2022/10/securing-your-azure-logic-apps-with-azure-ad-oauth
[2] https://stackoverflow.com/questions/75663220/how-to-add-access-policy-to-zure--logic-app-standard
)
[4] https://www.youtube.com/watch?v=xvfmpszxmc0
)
[6] https://docs.azure.cn/en-us/logic-apps/authenticate-with-managed-identity
[7] https://stackoverflow.com/questions/79124265/azure--logic-app-authorization-policy-set-via-bicep
[8] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-ogogic-apps
)
[10] https://learn.microsoft.com/en-us/answers/questions/32600/how-to-setup-logicapp-autorization-policy
[11] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app