我有一个使用受管服务标识(MSI)的逻辑应用程序。该逻辑应用程序正在尝试调用已启用“应用程序服务身份验证”并设置为“使用Azure Active Directory登录”的Azure功能。
无论我赋予MSI何种权限或角色,逻辑应用程序每次调用azure函数时都会不断获得“未经授权”。
任何人都可以回答一个简单的问题“逻辑应用程序是否支持使用其MSI调用天蓝色函数?”。如果是这样,您能给我介绍一些有关它的信息吗?我在那里找不到珍贵的东西。
答案 0 :(得分:1)
因此,对于任何感兴趣的人,答案都是“是的,有点”。
您不能使用Azure Function操作,因为它不支持任何类型的身份验证,只能为您获取正确的密钥(如果您正在使用密钥)。
您必须使用标准的HTTP连接器并自己连接URL(如果您的函数需要它们,则包括URL或标头中的密钥)。对于身份验证,您可以将方法设置为“托管身份”,这是我曾经见过并使用过的,但是失败了。我没看到的是通常隐藏的“受众群体”参数,您需要在其中放置要调用的函数的应用程序ID(来自Azure AD)。
即使涉及更多的手动接线,它现在也可以工作。