Verbinden von Funktionen mit Azure-Diensten

  • 3 Minuten

Ihr Funktionsprojekt verweist anhand des Namens auf Verbindungsinformationen aus seinem Konfigurationsanbieter. Die Verbindungsdetails werden nicht direkt übernommen, sodass sie je nach Umgebung geändert werden können. Beispielsweise kann eine Triggerdefinition eine connection-Eigenschaft enthalten, aber Sie können die Verbindungszeichenfolge nicht direkt in einer function.json-Datei festlegen. Stattdessen würden Sie connection auf den Namen einer Umgebungsvariablen festlegen, die die Verbindungszeichenfolge enthält.

Der Standardkonfigurationsanbieter verwendet Umgebungsvariablen, die in den Anwendungseinstellungen festgelegt werden, wenn sie im Azure Functions-Dienst ausgeführt werden, oder beim lokalen Entwickeln Umgebungsvariablen aus der lokalen Einstellungsdatei.

Konfigurieren einer identitätsbasierten Verbindung

Einige Verbindungen in Azure Functions werden so konfiguriert, dass anstelle eines Geheimnisses eine Identität verwendet wird. Die Unterstützung hängt von der Erweiterung ab, die die Verbindung verwendet. In einigen Fällen wird in Functions möglicherweise auch dann noch eine Verbindungszeichenfolge benötigt, wenn der Dienst, mit dem Sie eine Verbindung herstellen, identitätsbasierte Verbindungen unterstützt.

Hinweis

Identitätsbasierte Verbindungen werden mit Durable Functions nicht unterstützt.

Identitätsbasierte Verbindungen verwenden eine verwaltete Identität, wenn sie im Azure Functions-Dienst gehostet werden. Standardmäßig wird eine vom System zugewiesene Identität verwendet, auch wenn mit den Eigenschaften credential und clientID eine vom Benutzer zugewiesene Identität angegeben werden kann. Beim Ausführen in anderen Kontexten – z. B. bei der lokalen Entwicklung – wird stattdessen Ihre Entwickleridentität verwendet.

Erteilen der Berechtigung für die Identität

Unabhängig davon, welche Identität verwendet wird, muss diese über Berechtigungen zum Ausführen der vorgesehenen Aktionen verfügen. Dies geschieht in der Regel durch das Zuweisen einer Rolle in Azure RBAC oder durch das Angeben der Identität in einer Zugriffsrichtlinie. Dies hängt von dem Dienst ab, mit dem Sie eine Verbindung herstellen.

Wichtig

Vom Zieldienst werden möglicherweise einige nicht für alle Kontexte erforderliche Berechtigungen verfügbar gemacht. Befolgen Sie nach Möglichkeit das Prinzip der geringsten Berechtigung, und gewähren Sie der Identität nur die erforderlichen Berechtigungen.