如何通过代码配置Azure Function身份验证?
我想通过代码(无论是Powershell,ARM模板还是API)为Azure功能配置身份验证?这可能吗?
我的印象是,Azure功能仅是App Service,因此我认为它可以在附近解决。
https://docs.microsoft.com/en-us/powershell/module/az.websites/?view=azps-2.0.0#app_service-Powershell中似乎没有任何东西。
https://resources.azure.com/似乎提供的信息不多。
3 个答案:
答案 0 :(得分:0)
Azure功能身份验证仍处于挂起状态。目前AFAIK尚无法通过代码添加身份验证,除非使用Function Host Keys
您可以在Github
中跟踪问题答案 1 :(得分:0)
以下是一些有关如何对App Service和Azure函数使用托管身份的文档:https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity
您可以在消费计划中创建启用了MSI(托管服务标识)的PowerShell功能应用。这是一些有关如何执行此操作的文档(https://azure.microsoft.com/en-us/resources/templates/101-functions-managed-identity/)。
创建功能应用后,您可以授予其对给定资源https://docs.microsoft.com/en-us/powershell/module/az.resources/new-azroleassignment?view=azps-2.0.0#examples的访问权限
最后,PowerShell函数应用程序随附profile.ps1,其中包含用于通过MSI开箱即用针对Azure进行身份验证的代码。
# Authenticate with Azure PowerShell using MSI.
# Remove this if you are not planning on using MSI or Azure PowerShell.
if ($env:MSI_SECRET -and (Get-Module -ListAvailable Az.Accounts)) {
Connect-AzAccount -Identity
}
请尝试一下,如果遇到任何问题,请通知我们。
答案 2 :(得分:0)
使用terraform是配置它们的一种非常好的方法,下面是一个很好的示例。另外,z CLI'az webapp auth'似乎现在也提供了很好的支持。 PowerShell似乎仍然落后。
https://registry.terraform.io/providers/hashicorp/azurerm/latest/docs/resources/function_app
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?