Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon Azure Logic Appsで承認ポリシーを構成するにはどうすればよいですか


Azure Logic Appsで承認ポリシーを構成するにはどうすればよいですか


Azure Logic Appsで認証ポリシーを構成するには、消費を使用しているか標準ロジックアプリを使用しているかに応じて、いくつかのステップが含まれます。これがあなたがそれを行う方法です:

消費ロジックアプリの###

1. Azureポータルへのアクセス:Azureポータルの消費ロジックアプリに移動します。
2。[ロジックアプリ]メニューを開きます:[ロジックアプリ]メニューの下で、[設定]を選択します。
3。[承認]を選択します:[承認]タブをクリックします。
4.ポリシーの追加:[ポリシーの追加]をクリックして、新しい承認ポリシーを作成します。
5。ポリシーを構成します:
- ポリシー名:ポリシーに名前を付けます。
- ポリシータイプ:Azure Active DirectoryのAADを選択します。
- クレーム:次のような必要なクレームを追加します。
- 発行者: `https:// sts.windows.net/your_tenant_id/`(単一テナントアプリの場合)または `https:// login.microsoftonline.com/your_tenant_id/`(マルチテナントアプリの場合)。
- オーディエンス:通常、 `https:// management.core.windows.net/` azure managementリソース。
- カスタムクレーム:アプリ登録のクライアントIDなど、必要に応じて追加のクレームを追加できます。

6。ポリシーを保存:構成したら、ポリシーを保存してロジックアプリに適用します。

標準ロジックアプリの###

標準ロジックアプリには、消費ロジックアプリなどの直接認証タブがありません。代わりに、承認のためにアクセス制御(IAM)またはAPI管理を使用できます。

1。アクセス制御(IAM):
- 標準のロジックアプリに移動します。
- アクセス制御(IAM)を選択します。
- アクセスを制御するために、ユーザーまたはグループに役割を割り当てます。

2。API管理:
-API管理を使用して、アクセスを制限またはロジックアプリを制御します。

3。管理されたアイデンティティ:
- ロジックアプリの管理されたアイデンティティを有効にします。
- 管理されたIDを使用して、アプリケーションで認証ポリシーを構成します。

###追加の考慮事項

- マネージドアイデンティティ:マネージドアイデンティティを使用して、リソースへのアクセスを認証できます。これには、ターゲットリソースのアクセスポリシーを作成し、管理されたアイデンティティに適切なアクセス許可を割り当てることが含まれます[6]。
-EasyAuth:標準のロジックアプリの場合、EasyAuthを使用して認証[2]を使用することを検討してください。

これらの手順に従うことにより、Azure Logic Appsの承認ポリシーを効果的に構成できます。

引用:
[1] https://www.cloudshift.nl/blog/2022/10/securing-your-azure-logic-apps-with-azure-ad-oauth
[2] https://stackoverflow.com/questions/75663220/how-to-add-access-policy-to-azure-logic-app standard
[3] https://hybridbrothers.com/using-managed-identities-in-logic-app-http-triggers/
[4] https://www.youtube.com/watch?v=xvfmpszxmc0
[5] https://demiliani.com/2023/12/28/azure-logic-apps-securing-http-trigger
[6] https://docs.azure.cn/en-us/logic-apps/authenticate-with-managed-identity
[7] https://stackoverflow.com/questions/79124265/azure-logic-app-authorization-policy-set-via-bicep
[8] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
[9] https://gotoguy.blog/2020/12/31/protect-logic-apps-with-azure-ad-oauth-1-management-access/
[10] https://learn.microsoft.com/en-us/answers/questions/32600/how-to-setup-logicapp-authorization-policy
[11] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app