Вызов функции Azure с аутентификацией из приложения логики с использованием управляемых удостоверений

Question

У меня есть приложение логики, которое использует идентификатор управляемой службы (MSI).Это логическое приложение пытается вызвать функцию Azure, для которой включена проверка подлинности службы приложений и для которой настроено «Вход в Azure Active Directory».

Приложение логики продолжает получать «Несанкционированный доступ» при каждом вызове Azure.функции независимо от того, какие права или роли я предоставляю MSI.

Кто-нибудь может ответить на простой вопрос «Поддерживают ли приложения логики использование своего MSI для вызова функций Azure?».Если да, можете ли вы указать мне некоторую информацию об этом.Я могу найти там немного драгоценного.

Answer 1

Итак, для всех, кто интересуется, ответ «да, вроде».

Вы не можете использовать действие функции Azure, поскольку оно не поддерживает какой-либо тип аутентификации, кроме как идти и получатьправильный ключ для вас (если вы используете ключи).

Вы должны использовать стандартный HTTP-коннектор и самостоятельно подключить URL (включая ключ в URL или заголовок, если они нужны вашей функции).Для аутентификации вы можете установить метод «Управляемая идентификация», который я видел и использовал, но не смог.То, что я не видел, это обычно скрытый параметр «Аудитория», в который нужно поместить идентификатор приложения (из Azure AD) вызываемой функции.

Теперь он работает, даже если естьтребуется больше ручного подключения.