Я пытаюсь вызвать функцию Azure из экземпляра API Management с помощью Managed Identity. Я установил управляемую идентификацию системы для своего экземпляра APIM. Я предоставил роль Участника этой личности в Azure Функциональном приложении. Я также изменил Аутентификацию службы приложений на AD.
Теперь я пытаюсь вызвать функцию из API.
У меня есть две проблемы:
- Первый: когда я использую политику аутентификации, управляемой идентификацией, чтобы получить токен, я получаю ошибку, когда использую аудиторию https://myfunctionapp.azurewebsites.net. AD сообщает мне, что это приложение не зарегистрировано в клиенте
- Во-вторых: если я получаю токен для https://management.azure.com, я получаю токен, но получаю 401 несанкционированную ошибку от Azure Функция.
Возможно, я просто пытаюсь получить токен не для той аудитории, но, к сожалению, аудитория функций не указана в документе (для сервисной шины, например, есть общий URI для использования, также для KeyVault, ...).
Я думаю, что, вероятно, что-то пропустил на картинке ... Спасибо.