Я хочу настроить аутентификацию для моей функции Azure с помощью кода, будь то powershell, шаблон ARM или API?возможно ли это?
У меня сложилось впечатление, что функция Azure - это не более, чем служба приложений, поэтому я предполагаю, что она там разрешится.
https://docs.microsoft.com/en-us/powershell/module/az.websites/?view=azps-2.0.0#app_service - тамПохоже, в PowerShell ничего нет.
https://resources.azure.com/, похоже, не дает много информации.
Ниже приведена некоторая документация по использованию управляемых удостоверений для службы приложений и функций Azure: https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity
Вы можете создать приложение-функцию PowerShell с включенной MSI (Managed Service Identity) в плане потребления.Вот некоторая документация (https://azure.microsoft.com/en-us/resources/templates/101-functions-managed-identity/) о том, как это сделать.
После создания приложения-функции вы можете предоставить ему доступ к данному ресурсу https://docs.microsoft.com/en-us/powershell/module/az.resources/new-azroleassignment?view=azps-2.0.0#examples
Наконец,приложение PowerShell поставляется с profile.ps1, который содержит код для аутентификации в Azure через MSI из коробки.
profile.ps1
# Authenticate with Azure PowerShell using MSI. # Remove this if you are not planning on using MSI or Azure PowerShell. if ($env:MSI_SECRET -and (Get-Module -ListAvailable Az.Accounts)) { Connect-AzAccount -Identity }
Пожалуйста, попробуйте и сообщите нам, если у вас возникнут какие-либо проблемы.
Функции Azure Аутентификация еще не завершена. В настоящее время AFAIK нет способа добавить аутентификацию с помощью кода, кроме как с Function Host Keys
Function Host Keys
Вы можете отследить проблему здесь в Github