我有一个使用托管服务标识(MSI)的逻辑应用程序。该逻辑应用程序正在尝试调用已启用应用服务身份验证的Azure功能,并且已设置为“使用Azure Active Directory登录”。
无论我给MSI做什么权利或角色,逻辑应用程序在调用azure函数时都会一直“未经授权”。
任何人都可以回答简单的问题“逻辑应用是否支持使用他们的MSI调用azure函数?”。如果是这样,你能指点我一些有关它的信息。我可以在那里找到珍贵的东西。
所以,对于任何有兴趣的人来说,答案是“是的,有点”。
您不能使用Azure功能操作,因为它不支持任何类型的身份验证,除了为您获取正确的密钥(如果您使用密钥)。
您必须使用标准HTTP连接器并自己连接URL(如果您的功能需要,则包括URL或标头中的密钥)。对于身份验证,您可以将方法设置为“托管身份”,我已经看到并使用但失败了。我没有看到的是通常隐藏的“Audience”参数,您需要在其中放置您正在调用的函数的App Id(来自Azure AD)。
它现在可以工作,即使涉及更多的手动接线。