我有一个使用托管服务标识 (MSI) 的逻辑应用。该逻辑应用正在尝试调用启用了应用服务身份验证并设置为“使用 Azure Active Directory 登录”的 Azure 函数。
每当逻辑应用调用 azure 函数时,无论我向 MSI 授予什么权限或角色,逻辑应用都会不断收到“未经授权”的消息。
任何人都可以回答这个简单的问题“逻辑应用程序支持使用其 MSI 调用 azure 函数吗?”。如果是这样,您能给我一些有关它的信息吗?我可以在那里找到珍贵的东西。
最佳答案
因此,对于任何感兴趣的人来说,答案是“是的,有点”。
您无法使用 Azure Function 操作,因为除了为您获取正确的 key (如果您使用 key )之外,它不支持任何类型的身份验证。
您必须使用标准 HTTP 连接器并自行连接 URL(如果您的函数需要,请包括 URL 或 header 中的键)。对于身份验证,您可以将方法设置为“托管身份”,我已经看到并使用过该方法,但失败了。我没有看到的是通常隐藏的“Audience”参数,您需要在其中放置您正在调用的函数的应用程序 ID(来自 Azure AD)。
即使需要更多的手动连接,它现在也可以工作了。
关于azure - 使用托管标识从逻辑应用程序进行身份验证来调用 Azure 函数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54918642/