Home Arrow Icon Knowledge base Arrow Icon Global Arrow Icon ฉันจะกำหนดค่านโยบายการอนุญาตในแอพ Azure Logic ได้อย่างไร


ฉันจะกำหนดค่านโยบายการอนุญาตในแอพ Azure Logic ได้อย่างไร


การกำหนดค่านโยบายการอนุญาตในแอพ Azure Logic เกี่ยวข้องกับหลายขั้นตอนขึ้นอยู่กับว่าคุณกำลังใช้แอพการบริโภคหรือแอพตรรกะมาตรฐาน นี่คือวิธีที่คุณทำได้:

สำหรับแอพตรรกะการบริโภค

1. เข้าถึงพอร์ทัล Azure: นำทางไปยังแอพการบริโภคตรรกะของคุณในพอร์ทัล Azure
2. เปิดเมนูแอพลอจิก: ภายใต้เมนูแอพลอจิกเลือกการตั้งค่า
3. เลือกการอนุญาต: คลิกที่แท็บการอนุญาต
4. เพิ่มนโยบาย: คลิกที่เพิ่มนโยบายเพื่อสร้างนโยบายการอนุญาตใหม่
5. กำหนดค่านโยบาย:
- ชื่อนโยบาย: ตั้งชื่อนโยบายของคุณ
- ประเภทนโยบาย: เลือก AAD สำหรับ Azure Active Directory
- การเรียกร้อง: เพิ่มการเรียกร้องที่จำเป็นเช่น:
-ผู้ออก: `https: // sts.windows.net/your_tenant_id/` (สำหรับแอพผู้เช่าเดี่ยว) หรือ `https: // login.microsoftonline.com/your_tenant_id/` (สำหรับแอปหลายผู้เช่า)
- ผู้ชม: โดยทั่วไป `https: // management.core.windows.net/` สำหรับทรัพยากรการจัดการ Azure
- การเรียกร้องที่กำหนดเอง: คุณสามารถเพิ่มการเรียกร้องเพิ่มเติมได้ตามต้องการเช่นรหัสลูกค้าของการลงทะเบียนแอป

6. บันทึกนโยบาย: เมื่อกำหนดค่าให้บันทึกนโยบายเพื่อนำไปใช้กับแอพลอจิกของคุณ

สำหรับแอพตรรกะมาตรฐาน

แอพตรรกะมาตรฐานไม่มีแท็บการอนุญาตโดยตรงเช่นแอพตรรกะการบริโภค คุณสามารถใช้การควบคุมการเข้าถึง (IAM) หรือการจัดการ API เพื่อการอนุญาต:

1. การควบคุมการเข้าถึง (IAM):
- นำทางไปยังแอพตรรกะมาตรฐานของคุณ
- เลือกการควบคุมการเข้าถึง (IAM)
- กำหนดบทบาทให้กับผู้ใช้หรือกลุ่มเพื่อควบคุมการเข้าถึง

2. การจัดการ API:
- ใช้การจัดการ API เพื่อ จำกัด การเข้าถึงหรือควบคุมแอพลอจิกของคุณ

3. ตัวตนที่มีการจัดการ:
- เปิดใช้งานตัวตนที่มีการจัดการสำหรับแอพลอจิกของคุณ
- กำหนดค่านโยบายการอนุญาตในแอปพลิเคชันโดยใช้ข้อมูลประจำตัวที่ได้รับการจัดการ

ข้อควรพิจารณาเพิ่มเติม

- ข้อมูลประจำตัวที่มีการจัดการ: คุณสามารถใช้ข้อมูลประจำตัวที่มีการจัดการเพื่อตรวจสอบสิทธิ์การเข้าถึงทรัพยากร สิ่งนี้เกี่ยวข้องกับการสร้างนโยบายการเข้าถึงสำหรับทรัพยากรเป้าหมายและกำหนดสิทธิ์ที่เหมาะสมให้กับตัวตนที่ได้รับการจัดการ [6]
- Easyauth: สำหรับแอพตรรกะมาตรฐานให้พิจารณาใช้ Easyauth สำหรับการรับรองความถูกต้อง [2]

โดยทำตามขั้นตอนเหล่านี้คุณสามารถกำหนดค่านโยบายการอนุญาตสำหรับแอพ Azure Logic ของคุณได้อย่างมีประสิทธิภาพ

การอ้างอิง:
[1] https://www.cloudshift.nl/blog/2022/10/securing-your-azure-logic-apps-with-azure-ad-oauth
[2] https://stackoverflow.com/questions/75663220/how-to-add-access-policy-to-azure-logic-app-standard
[3] https://hybridbrothers.com/using-Managed-identities-in-logic-app-http-triggers/
[4] https://www.youtube.com/watch?v=xVFMPSZXMC0
[5] https://demiliani.com/2023/12/28/azure-logic-apps-securing-http-triggers-with-microsoft-entra-id-authentication/
[6] https://docs.azure.cn/en-us/logic-apps/authenticate-with-managed-identity
[7] https://stackoverflow.com/questions/79124265/azure-logic-app-authorization-policy-set-via-bicep
[8] https://turbo360.com/blog/logic-app-best-practices-secure-your-azure-logic-apps
[9] https://gotoguy.blog/2020/12/31/protect-logic-apps-with-azure-ad-outh-part-1-management-access/
[10] https://learn.microsoft.com/en-us/answers/questions/32600/how-to-setup-logicapp-authorization-policy
[11] https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-securing-a-logic-app