Das Konfigurieren einer Autorisierungsrichtlinie in Azure -Logik -Apps umfasst mehrere Schritte, je nachdem, ob Sie Konsum- oder Standard -Logik -Apps verwenden. So können Sie es tun:
für Verbrauchslogik -Apps
1. Zugriff auf das Azure -Portal: Navigieren Sie im Azure -Portal zu Ihrer Verbrauchslogik -App.
2. Öffnen Sie das Menü Logic App: Wählen Sie im Menü Logic App Einstellungen.
13. Autorisierung auswählen: Klicken Sie auf die Registerkarte Autorisierung.
4. Fügen Sie eine Richtlinie hinzu: Klicken Sie auf Richtlinien hinzufügen, um eine neue Autorisierungsrichtlinie zu erstellen.
5. Konfigurieren Sie die Richtlinie:
- Richtlinienname: Geben Sie Ihrer Richtlinie einen Namen.
- Richtlinientyp: Wählen Sie AAD für Azure Active Directory.
- Ansprüche: Fügen Sie notwendige Ansprüche hinzu, z. B.:
-Issuer: `https: // sts.windows.net/your_tenant_id/` (für Single-Tenant-Apps) oder `https: // login.microsoftonline.com/your_tenant_id/` (für Multi-Tenant-Apps).
- Publikum: In der Regel `https: // Management.core.windows.net/` für Azure Management -Ressourcen.
- Benutzerdefinierte Ansprüche: Sie können nach Bedarf zusätzliche Ansprüche hinzufügen, z. B. die Kunden -ID einer App -Registrierung.
6. Speichern Sie die Richtlinie: Speichern Sie nach der Konfiguration die Richtlinie, um sie auf Ihre Logik -App anzuwenden.
Für Standard -Logik -Apps
Standard -Logik -Apps haben keine Registerkarte "direkter Autorisierungs" wie Verbrauchslogik -Apps. Stattdessen können Sie zur Autorisierung die Access Control (IAM) oder API -Management verwenden:
1.. Zugriffskontrolle (IAM):
- Navigieren Sie zu Ihrer Standard -Logik -App.
- Wählen Sie Access Control (IAM).
- Zuwenden Sie Benutzern oder Gruppen Rollen, um den Zugriff zu steuern.
2. API -Management:
- Verwenden Sie die API -Verwaltung, um den Zugriff zu beschränken oder Ihre Logik -App zu steuern.
3.. Managed Identity:
- Aktivieren Sie eine verwaltete Identität für Ihre Logik -App.
- Konfigurieren von Autorisierungsrichtlinien in der Anwendung mit der verwalteten Identität.
Zusätzliche Überlegungen
- Managed Identitäten: Sie können verwaltete Identitäten verwenden, um den Zugriff auf Ressourcen zu authentifizieren. Dies beinhaltet das Erstellen einer Zugriffsrichtlinie für die Zielressource und die Zuweisung der entsprechenden Berechtigungen der verwalteten Identität [6].
- EasyAuth: Für Standard -Logik -Apps sollten Sie EasyAuth für die Authentifizierung verwenden [2].
Wenn Sie diese Schritte befolgen, können Sie die Berechtigungsrichtlinien für Ihre Azure -Logik -Apps effektiv konfigurieren.
Zitate:
[1] https://www.cloudshift.nl/blog/2022/10/securing-your-azure-logic-apps-azure-ad-oauth
[2] https://stackoverflow.com/questions/75663220/how-to-add-access-policyto-azure-logic-app-standard
[3] https://hybridbrothers.com/using-managed-identities--logic-app-httptriggers/
[4] https://www.youtube.com/watch?v=xvfmpsZxmc0
[5] https://demiliani.com/2023/12/28/azure-logic-apps-securing-httptriggers-microsoft-entra-id-authentication/
[6] https://docs.azure.cn/en-us/logic-apps/authenticate-with-managed-identity
[7] https://stackoverflow.com/questions/79124265/azure-logic-app-autauthorization-policy-set-via-bicep
[8] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
[9] https://gotoguy.blog/2020/12/31/protect-logic-apps-with-azure-ad-oauth-part-management-access/
[10] https://learn.microsoft.com/en-us/answers/questions/32600/how-to-setup-logicapp-authorization-policy
[11] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app