Att konfigurera en auktorisationspolicy i Azure Logic -appar innebär flera steg, beroende på om du använder konsumtion eller standard logikappar. Så här kan du göra det:
För konsumtionslogikappar
1. Åtkomst till Azure -portalen: Navigera till din konsumtionslogikapp i Azure -portalen.
2. Öppna menyn Logic App: Under inställningarna för logik -appen väljer du Inställningar.
3. Välj auktorisation: Klicka på fliken Autorisation.
4. Lägg till en policy: Klicka på Lägg till policy för att skapa en ny auktorisationspolicy.
5. Konfigurera policyn:
- Policynamn: Ge ditt policy ett namn.
- Policy Type: Välj AAD för Azure Active Directory.
- Krav: Lägg till nödvändiga fordringar som:
-Emittent: `https: // sts.windows.net/your_tenant_id/` (för en-hyresappar) eller `https: // inloggning.microsoftonline.com/your_tenant_id/` (för multi-hyresappar).
- Publik: Vanligtvis `https: // management.core.windows.net/` för Azure Management Resources.
- Anpassade anspråk: Du kan lägga till ytterligare fordringar efter behov, till exempel klient -ID för en appregistrering.
6. Spara policyn: När du har konfigurerats, spara policyn för att tillämpa den på din logikapp.
För standard logikappar
Standardlogikappar har inte en direkt auktorisationsflik som konsumtionslogikappar. Istället kan du använda Access Control (IAM) eller API -hantering för auktorisation:
1. Access Control (IAM):
- Navigera till din vanliga logikapp.
- Välj Access Control (IAM).
- Tilldela roller till användare eller grupper för att kontrollera åtkomst.
2. API -hantering:
- Använd API -hantering för att begränsa åtkomst eller kontrollera din logikapp.
3. Hanterad identitet:
- Aktivera en hanterad identitet för din logikapp.
- Konfigurera auktorisationspolicyer i applikationen med hjälp av den hanterade identiteten.
Ytterligare överväganden
- Hanterade identiteter: Du kan använda hanterade identiteter för att autentisera tillgång till resurser. Detta innebär att skapa en åtkomstpolicy för målresursen och tilldela lämpliga behörigheter till den hanterade identiteten [6].
- EasyAuth: För standard logikappar, överväg att använda EasyAuth för autentisering [2].
Genom att följa dessa steg kan du effektivt konfigurera auktorisationspolicyer för dina Azure Logic -appar.
Citeringar:
[1] https://www.cloudshift.nl/blog/2022/10/securing-your-azure-logic-apps-with-azure-ad-out
]
]
[4] https://www.youtube.com/watch?v=xvfmpszxmc0
[5] https://demiliani.com/2023/12/28/azure-logic-apps-securing-http-triggers-with-microsoft-entra-id-autentication/
[6] https://docs.azure.cn/en-us/logic-apps/authenticate-with-managed-identity
[7] https://stackoverflow.com/questions/79124265/azure-logic-app-autorization-policy-ett-via-bicep
[8] https://turbo360.com/blog/logic-app-sbest-practices-secure-your-azure-logic-apps
[9] https://gotoguy.blog/2020/12/31/protect-logic-apps-with-azure-ad-outh-part-1-management-access/
[10] https://learn.microsoft.com/en-us/answers/questions/32600/how-to-setup-logicapp-autorization-policy
[11] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app