Kód létrehozása és futtatása munkafolyamatokból az Azure Logic Appsben az Azure Functions használatával

  • Cikk

A következőkre vonatkozik: Azure Logic Apps (Használat + Standard)

Ha olyan kódot szeretne futtatni, amely egy adott feladatot hajt végre a logikai alkalmazás munkafolyamatában, az Azure Functions használatával létrehozhat egy függvényt. Ez a szolgáltatás segít a Node.js-, C#- és F#-függvények létrehozásában, így nem kell teljes alkalmazást vagy infrastruktúrát létrehoznia a kód futtatásához. Az Azure Functions kiszolgáló nélküli számítástechnikát biztosít a felhőben, és hasznos bizonyos feladatok elvégzéséhez, például:

  • A logikai alkalmazás viselkedésének kiterjesztése Node.js vagy C# függvényekkel.
  • Számításokat végezhet a logikai alkalmazás munkafolyamatában.
  • Speciális formázási vagy számítási mezők alkalmazása a logikai alkalmazás munkafolyamataiban.

Ez az útmutató bemutatja, hogyan hívhat meg egy Azure-függvényt egy logikai alkalmazás munkafolyamatából. Ha kódrészleteket szeretne futtatni az Azure Functions használata nélkül, tekintse át a Beágyazott kód hozzáadása és futtatása című cikket. Ha egy logikai alkalmazás munkafolyamatát egy függvényen belülről szeretné meghívni és aktiválni, a munkafolyamatnak egy hívható végpontot biztosító eseményindítóval kell kezdődnie. Elindíthatja például a munkafolyamatot a HTTP, a Kérés, az Azure Queues vagy az Event Grid eseményindítóval. A függvényen belül küldjön egy HTTP POST-kérést az eseményindító URL-címére, és adja meg a munkafolyamat feldolgozandó hasznos adatait. További információ: Hívás, eseményindító vagy beágyazott logikai alkalmazás munkafolyamatai.

Korlátozások

  • A függvényeket közvetlenül a Használat logikai alkalmazás munkafolyamatából hozhatja létre, standard logikai alkalmazás munkafolyamatából azonban nem. A függvényeket azonban más módokon is létrehozhatja. További információ: Függvények létrehozása logikai alkalmazás munkafolyamataiból.

  • Csak a használati munkafolyamatok támogatják az Azure-függvényhívások hitelesítését felügyelt identitással, Microsoft Entra-hitelesítéssel. A standard munkafolyamatok jelenleg nem támogatottak a függvényhívások hitelesítésének engedélyezéséről szóló szakaszban.

  • Az Azure Logic Apps nem támogatja az Azure Functions használatát az üzembehelyezési pontok engedélyezésével. Bár ez a forgatókönyv néha működik, ez a viselkedés kiszámíthatatlan, és engedélyezési problémákat okozhat, amikor a munkafolyamat megpróbálja meghívni az Azure-függvényt.

Előfeltételek

  • Azure-fiók és -előfizetés. Ha még nincs előfizetése, regisztráljon egy ingyenes Azure-fiókra.

  • Egy Azure-függvényalkalmazás-erőforrás, amely egy olyan függvény tárolója, amelyet az Azure Functions használatával hozhat létre, valamint a használni kívánt függvényt.

    Ha nem rendelkezik függvényalkalmazással, először hozza létre a függvényalkalmazást. Ezután létrehozhatja a függvényt a logikai alkalmazás munkafolyamatán kívül az Azure Functions használatával az Azure Portalon, vagy a tervező logikai alkalmazás munkafolyamatából .

  • A logikai alkalmazás erőforrásainak használatakor ugyanazok a követelmények vonatkoznak mind a függvényalkalmazásokra, mind a meglévő vagy az új függvényekre:

    • A függvényalkalmazás erőforrásának és a logikai alkalmazás erőforrásának ugyanazt az Azure-előfizetést kell használnia.

    • Az új függvényalkalmazások futásidejű veremként a .NET-et vagy a JavaScriptet kell használniuk. Ha új függvényt ad hozzá a meglévő függvényalkalmazásokhoz, kiválaszthatja a C# vagy a JavaScript lehetőséget.

    • A függvény a HTTP-eseményindító sablont használja.

      A HTTP-eseményindító sablon képes elfogadni a logikai alkalmazás munkafolyamatából származó, típussal rendelkező application/json tartalmat. Amikor függvényt ad hozzá a munkafolyamathoz, a tervező megjeleníti a sablonból az Azure-előfizetésben létrehozott egyéni függvényeket.

    • A függvény csak akkor használ egyéni útvonalakat, ha definiált egy OpenAPI-definíciót (Swagger-fájlt).

    • Ha rendelkezik OpenAPI-definícióval a függvényhez, a munkafolyamat-tervező gazdagabb élményt nyújt a függvényparaméterekkel végzett munka során. Mielőtt a logikai alkalmazás munkafolyamata megkeresheti és elérheti az OpenAPI-definíciókkal rendelkező függvényeket, állítsa be a függvényalkalmazást az alábbi későbbi lépések végrehajtásával.

  • Az útmutatóban szereplő példa követéséhez szüksége lesz egy Használat logikai alkalmazás erőforrásra és munkafolyamatra, amelynek első lépése egy eseményindító. Bár bármilyen eseményindítót használhat a forgatókönyvéhez, ez a példa az Új e-mail érkezésekor nevű Office 365 Outlook-eseményindítót használja.

OpenAPI-leírásokkal rendelkező függvények keresése

Ha a munkafolyamat-tervezőben függvényparaméterekkel dolgozik, gazdagabb élmény érdekében hozzon létre egy OpenAPI-definíciót vagy Swagger-fájlt a függvényhez. Ha úgy szeretné beállítani a függvényalkalmazást, hogy a logikai alkalmazás megtalálja és használhassa a Swagger-leírásokkal rendelkező függvényeket, kövesse az alábbi lépéseket:

  1. Nyissa meg a függvényalkalmazást az Azure Portalon. Győződjön meg arról, hogy a függvényalkalmazás aktívan fut.

  2. Állítsa be a több forrásból származó erőforrás-megosztást (CORS) a függvényalkalmazáshoz, hogy az összes forrás engedélyezve legyen az alábbi lépések végrehajtásával:

    1. A függvényalkalmazás erőforrásmenüjében, az API alatt válassza a CORS lehetőséget.

      Képernyőkép az Azure Portalról, a függvényalkalmazás erőforrás menüjéről, amelyen a

    2. A CORS csoportban adja hozzá a csillag (*) helyettesítő karaktert, de távolítsa el az összes többi forrást a listában, és válassza a Mentés lehetőséget.

      Képernyőkép az Azure Portalról, a CORS panelről, valamint az

Tulajdonságértékek elérése HTTP-kérelmekben

A Webhook-függvények bemenetként elfogadhatják a HTTP-kéréseket, és továbbíthatják ezeket a kéréseket más függvényeknek. Bár például az Azure Logic Apps olyan függvényekkel rendelkezik , amelyek a DateTime-értékeket konvertálják, ez az alapszintű JavaScript-mintafüggvény bemutatja, hogyan érhet el egy tulajdonságot a függvénynek átadott kérelemobjektumon belül, és hogyan hajthat végre műveleteket ezen a tulajdonságértéken. Az objektumokon belüli tulajdonságok eléréséhez ez a példa a pont (.) operátort használja:

function convertToDateString(request, response){
   var data = request.body;
   response = {
      body: data.date.ToDateString();
   }
}

A függvényen belül a következők történnek:

  1. A függvény létrehoz egy változót data , és hozzárendeli az bodyrequest objektumon belüli objektumot az adott változóhoz. A függvény a pont (.) operátorral hivatkozik az bodyrequest objektumon belüli objektumra:

    var data = request.body;

  2. A függvény mostantól hozzáférhet a date tulajdonsághoz a data változón keresztül, és a függvény meghívásával ToDateString() konvertálhatja a tulajdonság értékét DateTime típusról DateString típusra. A függvény az eredményt a függvény válaszában lévő tulajdonságon keresztül body is visszaadja:

    body: data.date.ToDateString();

Most, hogy létrehozta a függvényt az Azure-ban, kövesse a lépéseket a függvények logikai alkalmazásokhoz való hozzáadásához.

Függvények létrehozása logikai alkalmazás munkafolyamataiból (csak használati munkafolyamatok)

A használati munkafolyamaton belül közvetlenül is létrehozhat függvényeket a munkafolyamat-tervező beépített Azure Functions-műveletével, de ezt a módszert csak JavaScriptben írt függvényekhez használhatja. Más nyelvek esetén az Azure PortalOn az Azure Functions felületén hozhat létre függvényeket. Mielőtt azonban létrehozhatja a függvényt az Azure-ban, rendelkeznie kell egy függvényalkalmazás-erőforrással, amely a függvények tárolója. Ha nem rendelkezik függvényalkalmazással, először hozza létre ezt a függvényalkalmazást. További információ: Az első függvény létrehozása az Azure Portalon.

A standard munkafolyamatok jelenleg nem támogatják ezt a lehetőséget egy függvény munkafolyamaton belüli létrehozásához, de a függvényt az alábbi módokon hozhatja létre, majd meghívhatja ezt a függvényt a Standard logikai alkalmazás munkafolyamatából az Azure Functions Hívása művelettel.

  1. Az Azure Portalon nyissa meg a Consumption logikai alkalmazást és a munkafolyamatot a tervezőben.

  2. A tervezőben kövesse az alábbi általános lépéseket az Azure-függvény kiválasztása nevű Azure Functions-művelet hozzáadásához.

  3. A megjelenő függvényalkalmazások listájában válassza ki a függvényalkalmazást. A megjelenő műveletek listájában válassza az Új függvény létrehozása nevű műveletet.

    Képernyőkép az

  4. A függvénydefiníció-szerkesztőben adja meg a függvényt:

    1. A Függvénynév mezőben adja meg a függvény nevét.

    2. A Kód mezőben adja hozzá a kódot a függvénysablonhoz, beleértve a választ és a hasznos adatokat, amelyeket a függvény futtatása után vissza szeretne adni a logikai alkalmazásnak. Ha elkészült, válassza a Létrehozás lehetőséget, például:

    Képernyőkép a függvénykészítő szerkesztőről sablonfüggvény-definícióval.

    A sablon kódjában az context objektum arra az üzenetre hivatkozik, amelyet a munkafolyamat a Kérelemtörzs tulajdonságon keresztül küld egy későbbi lépésben. Ha a függvényen belülről szeretné elérni az context objektum tulajdonságait, használja az alábbi szintaxist:

    context.body.<property-name>

    Ha például az content objektumon belüli context tulajdonságra szeretne hivatkozni, használja a következő szintaxist:

    context.body.content

    A sablonkód tartalmaz egy változót input is, amely a paraméterből tárolja az data értéket, hogy a függvény műveleteket hajthat végre ezen az értéken. A JavaScript-függvényekben a data változó parancsikonként is használható context.body.

    Feljegyzés

    Az body itt található tulajdonság az context objektumra vonatkozik, és nem ugyanaz, mint a művelet kimenetéből származó Törzs jogkivonat, amelyet a függvénynek is átadhat.

  5. A Kérelem törzse mezőben adja meg a függvény bemenetét, amelyet JavaScript Object Notation (JSON) objektumként kell formázni.

    Ez a bemenet a logikai alkalmazás által a függvénynek küldött környezeti objektum vagy üzenet. Amikor a Kérelem törzse mezőbe kattint, megjelenik a dinamikus tartalomlista, így az előző lépések kimeneteihez jogkivonatokat választhat. Ez a példa azt határozza meg, hogy a környezeti hasznos adat tartalmaz egy olyan tulajdonságot, content amelynek az e-mail-eseményindító From tokenjének értéke szerepel.

    Képernyőkép a függvényről és a

    Itt a környezeti objektum nem sztringként lesz eladva, így az objektum tartalma közvetlenül a JSON hasznos adataihoz lesz hozzáadva. Ha azonban a környezeti objektum nem egy sztringet, JSON-objektumot vagy JSON-tömböt áthaladó JSON-jogkivonat, hibaüzenet jelenik meg. Tehát ha ez a példa inkább a Fogadott idő jogkivonatot használja, akkor a környezetobjektumot sztringként is megjelenítheti, ha idézőjeleket ad hozzá, például:

    Képernyőkép az objektumot sztringként ábrázoló

  6. Ha más részleteket szeretne megadni, például a használni kívánt módszert, a kérelemfejléceket vagy a lekérdezési paramétereket vagy a hitelesítést, nyissa meg az Új paraméter hozzáadása listát, és válassza ki a kívánt beállításokat. A hitelesítéshez a beállítások a kiválasztott függvénytől függően eltérőek. További információkért tekintse át a függvények hitelesítésének engedélyezése című témakört.

Meglévő függvények hozzáadása a logikai alkalmazás munkafolyamataihoz (Használat + Standard munkafolyamatok)

Ha meglévő függvényeket szeretne meghívni a logikai alkalmazás munkafolyamatából, hozzáadhat függvényeket, mint bármely más műveletet a tervezőben.

  1. Az Azure Portalon nyissa meg a Consumption logikai alkalmazás munkafolyamatát a tervezőben.

  2. A tervezőben kövesse az alábbi általános lépéseket az Azure-függvény kiválasztása nevű Azure Functions-művelet hozzáadásához.

  3. A függvényalkalmazások listájában válassza ki a függvényalkalmazást. A megjelenő függvénylistában válassza ki a függvényt.

    A használat képernyőképe, amelyen egy kijelölt függvényalkalmazás és függvény látható.

    Az API-definíciókkal (Swagger-leírásokkal) rendelkező függvények esetében, amelyek úgy vannak beállítva, hogy a logikai alkalmazás megtalálja és hozzáférhessen ezekhez a függvényekhez, kiválaszthatja a Swagger-műveleteket.

    Képernyőkép egy kijelölt függvényalkalmazást, majd a

  4. A Kérelem törzse mezőben adja meg a függvény bemenetét, amelyet JavaScript Object Notation (JSON) objektumként kell formázni.

    Ez a bemenet a logikai alkalmazás által a függvénynek küldött környezeti objektum vagy üzenet. Amikor a Kérelem törzse mezőbe kattint, megjelenik a dinamikus tartalomlista, így az előző lépések kimeneteihez jogkivonatokat választhat. Ez a példa azt határozza meg, hogy a környezeti hasznos adat tartalmaz egy olyan tulajdonságot, content amelynek az e-mail-eseményindító From tokenjének értéke szerepel.

    Képernyőkép a használatról a

    Itt a környezeti objektum nem sztringként lesz eladva, így az objektum tartalma közvetlenül a JSON hasznos adataihoz lesz hozzáadva. Ha azonban a környezeti objektum nem egy sztringet, JSON-objektumot vagy JSON-tömböt áthaladó JSON-jogkivonat, hibaüzenet jelenik meg. Ha tehát ez a példa inkább a Fogadott idő jogkivonatot használja, akkor a környezeti objektumot sztringként is megjelenítheti idézőjelek hozzáadásával:

    Képernyőkép a Consumption függvényről a

  5. Ha más részleteket szeretne megadni, például a használni kívánt módszert, a kérelemfejléceket, a lekérdezési paramétereket vagy a hitelesítést, nyissa meg az Új paraméter hozzáadása listát, és válassza ki a kívánt beállításokat. A hitelesítéshez a beállítások a kiválasztott függvénytől függően eltérőek. További információkért tekintse át a függvények hitelesítésének engedélyezése című témakört.

Hitelesítés engedélyezése függvényhívásokhoz (csak használatalapú munkafolyamatok esetén)

A használat munkafolyamata képes hitelesíteni a függvényhívásokat és a Microsoft Entra ID által védett erőforrásokhoz való hozzáférést felügyelt identitás (korábbi nevén felügyeltszolgáltatás-identitás vagy MSI) használatával. Ez a felügyelt identitás anélkül hitelesítheti a hozzáférést, hogy be kellene jelentkeznie, és meg kellene adnia a hitelesítő adatokat vagy titkos kulcsokat. Az Azure kezeli Ön helyett ezt az identitást, és segít biztonságban tartani az Ön hitelesítő adatait, mivel így nincs szükség titkos kulcsok megadására és rendszeres módosítására. Beállíthatja a rendszer által hozzárendelt identitást vagy egy manuálisan létrehozott, felhasználó által hozzárendelt identitást a logikai alkalmazás erőforrásszintjén. A munkafolyamatból hívott függvény ugyanazt az identitást használhatja a hitelesítéshez.

Feljegyzés

Jelenleg csak a használatalapú munkafolyamatok támogatják az Azure-függvényhívások hitelesítését felügyelt identitással és Microsoft Entra-hitelesítéssel. A standard munkafolyamatok jelenleg nem támogatják ezt a támogatást az Azure Functions-összekötő használatakor.

További információkért tekintse át a következő dokumentációt:

Ha úgy szeretné beállítani a függvényalkalmazást és a függvényt, hogy azok használni tudják a Használat logikai alkalmazás felügyelt identitását, kövesse az alábbi magas szintű lépéseket:

  1. A logikai alkalmazás felügyelt identitásának engedélyezése és beállítása.

  2. Állítsa be a függvényt névtelen hitelesítéshez.

  3. Keresse meg a Microsoft Entra-hitelesítés beállításához szükséges értékeket.

  4. Alkalmazásregisztráció létrehozása a függvényalkalmazáshoz.

A függvény beállítása névtelen hitelesítéshez (csak használatalapú munkafolyamatok esetén)

Ahhoz, hogy a függvény használja a Consumption logikai alkalmazás felügyelt identitását, névtelenre kell állítania a függvény hitelesítési szintjét. Ellenkező esetben a munkafolyamat BadRequest-hibát jelez.

  1. Az Azure Portalon keresse meg és válassza ki a függvényalkalmazást.

    Az alábbi lépések egy FabrikamFunctionApp nevű példafüggvényalkalmazást használnak.

  2. A függvényalkalmazás erőforrásmenüjének Fejlesztési eszközök csoportjában válassza a Speciális eszközök>ugrása lehetőséget.

    Képernyőkép a függvényalkalmazás menüjéről, amelyen a

  3. Miután megnyílik a Kudu-szolgáltatások lap, a Kudu webhely címsorában válassza a Hibakeresési konzol menüjében a CMD elemet.

    Képernyőkép a Kudu Services lapjáról, amelyen a

  4. A következő lap megjelenése után a mappalistában válassza ki a webhely>wwwroot your-function (webhely wwwroot>your-function) elemét.

    Az alábbi lépések egy FabrikamAzureFunction nevű példafüggvényt használnak.

    Képernyőkép a mappalistáról, amelyen a

  5. Nyissa meg a function.json fájlt szerkesztésre.

    Képernyőkép a

  6. A kötések objektumban ellenőrizze, hogy létezik-e az authLevel tulajdonság. Ha a tulajdonság létezik, állítsa a tulajdonság értékét névtelenre. Ellenkező esetben adja hozzá a tulajdonságot, és állítsa be az értéket.

    Képernyőkép a

  7. Ha végzett, mentse a beállításokat. Folytassa a következő szakaszt.

A Microsoft Entra-hitelesítés beállításához szükséges értékek megkeresése (csak használati munkafolyamatok esetén)

Ahhoz, hogy beállíthassa a függvényalkalmazást a Microsoft Entra-hitelesítés használatára, meg kell keresnie és mentenie kell az alábbi értékeket az ebben a szakaszban leírt lépések végrehajtásával.

  1. Keresse meg a logikai alkalmazás felügyelt identitásához tartozó objektumazonosítót vagy ügyfélazonosítót.
  2. Keresse meg a Microsoft Entra-azonosító bérlőazonosítóját.

A logikai alkalmazás felügyelt identitásának objektumazonosítójának vagy ügyfélazonosítójának megkeresése

  1. Miután a Használat logikai alkalmazás engedélyezte a felügyelt identitást, a logikai alkalmazás menüjében, a Gépház alatt válassza az Identitás lehetőséget, majd válassza ki a hozzárendelt rendszer vagy a felhasználó által hozzárendelt elemet.

    • Rendszer hozzárendelve

      A rendszer által hozzárendelt identitás esetében másolja ki az identitás objektum-(egyszerű) azonosítóját, például:

      Képernyőkép a Consumption logic app

    • Felhasználó hozzárendelve

      1. A felhasználó által hozzárendelt identitás esetében válassza ki az identitást az ügyfélazonosító megkereséséhez, például:

        Képernyőkép a Consumption logic app

      2. A felügyelt identitás Áttekintés paneljén másolja ki az identitás ügyfél-azonosítóját, például:

        Képernyőkép a felhasználó által hozzárendelt identitás Áttekintés paneljéről, amelyen az ügyfélazonosító van kiválasztva.

A Microsoft Entra-azonosító bérlőazonosítójának megkeresése

A Microsoft Entra-bérlőazonosító megkereséséhez futtassa a Get-AzureAccount nevű PowerShell-parancsot, vagy az Azure Portalon kövesse az alábbi lépéseket:

  1. Nyissa meg a Microsoft Entra-bérlőt az Azure Portalon. Ezek a lépések a Fabrikamot használják példabérlőként.

  2. A Microsoft Entra bérlői menüjének Kezelés területén válassza a Tulajdonságok lehetőséget.

  3. Másolja és mentse a bérlőazonosítót későbbi használatra, például:

    Képernyőkép a Microsoft Entra-azonosító

Alkalmazásregisztráció létrehozása a függvényalkalmazáshoz (csak használati munkafolyamatok esetén)

Miután megtalálta a Használat logikai alkalmazás felügyelt identitásához és bérlőazonosítójához tartozó objektumazonosítót vagy ügyfél-azonosítót a Microsoft Entra-azonosítóhoz, beállíthatja a függvényalkalmazást a Microsoft Entra-hitelesítés használatára egy alkalmazásregisztráció létrehozásával.

  1. Nyissa meg a függvényalkalmazást az Azure Portalon.

  2. A függvényalkalmazás menüjének Gépház területén válassza a Hitelesítés lehetőséget, majd válassza az Identitásszolgáltató hozzáadása lehetőséget.

    Képernyőkép a függvényalkalmazás menüjéről, amelyen a

  3. Az Identitásszolgáltató hozzáadása panel Alapszintű beállítások csoportjában válassza a Microsoftot az identitásszolgáltatói listából.

  4. Az Alkalmazásregisztráció csoportban az alkalmazásregisztráció típusához válassza a Meglévő alkalmazásregisztráció adatainak megadása lehetőséget, és adja meg a korábban mentett értékeket.

    Tulajdonság Kötelező Érték Leírás
    Alkalmazás (ügyfél) azonosítója Igen <object-or-client-ID> Az alkalmazásregisztrációhoz használandó egyedi azonosító. Ebben a forgatókönyvben használja a felügyelt identitás objektumazonosítóját (rendszer által hozzárendelt) vagy ügyfélazonosítóját (felhasználó által hozzárendelt).
    Titkos ügyfélkód Nem kötelező, de ajánlott <titkos ügyfélkód> Az a titkos érték, amelyet az alkalmazás használ a személyazonosságának igazolására egy jogkivonat kérésekor. Az ügyfél titkos kódját az alkalmazás konfigurációjában hozza létre és tárolja egy MICROSOFT_PROVIDER_AUTHENTICATION_Standard kiadás CRET nevű, pont ragadós alkalmazásbeállításként. Ha inkább az Azure Key Vaultban szeretné kezelni a titkos kulcsokat, később frissítheti ezt a beállítást a Key Vault-hivatkozások használatához.

    – Ha titkos ügyfélkulcs-értéket ad meg, a bejelentkezési műveletek a hibrid folyamatot használják, és a hozzáférési és frissítési jogkivonatokat is visszaadják.

    - Ha nem ad meg ügyfélkulcsot, a bejelentkezési műveletek az OAuth 2.0 implicit engedélyezési folyamatot használják, amely csak egy azonosító jogkivonatot ad vissza.

    Ezeket a jogkivonatokat a szolgáltató küldi el, és az EasyAuth tokentárolóban tárolja.
    Kiállító URL-címe Nem <authentication-endpoint-URL>/<Azure-AD-tenant-ID>/v2.0 Ez az URL átirányítja a felhasználókat a megfelelő Microsoft Entra-bérlőre, és letölti a megfelelő metaadatokat a megfelelő jogkivonat-aláíró kulcsok és a jogkivonat-kiállító jogcímértékének meghatározásához. Az Azure AD v1-et használó alkalmazások esetében hagyja ki a /v2.0-t az URL-címből.

    Ebben a forgatókönyvben használja a következő URL-címet: https://sts.windows.net/<Azure-AD-tenant-ID>
    Engedélyezett jogkivonat-célközönségek Nem <application-ID-URI> A függvényalkalmazás alkalmazásazonosítója URI (erőforrás-azonosító). Olyan felhő- vagy kiszolgálóalkalmazások esetében, ahol engedélyezni szeretné a webalkalmazásból származó hitelesítési jogkivonatokat, adja hozzá a webalkalmazás alkalmazásazonosítójának URI-ját. A konfigurált ügyfélazonosítót mindig implicit módon tekintjük engedélyezett célközönségnek.

    Ebben a forgatókönyvben az érték a következő https://management.azure.com: . Később ugyanezt az URI-t használhatja a Audience tulajdonságban, amikor beállítja a függvényműveletet a munkafolyamatban a felügyelt identitás használatára.

    Fontos: Az alkalmazásazonosító URI-jának (erőforrás-azonosítójának) pontosan meg kell egyeznie a Microsoft Entra ID által várt értékkel, beleértve a szükséges záró perjeleket is.

    Ezen a ponton a verzió az alábbi példához hasonlóan néz ki:

    A függvényalkalmazáshoz tartozó logikai alkalmazás és identitásszolgáltató alkalmazásregisztrációját bemutató képernyőkép.

    Ha először állítja be a függvényalkalmazást identitásszolgáltatóval, megjelenik az App Service hitelesítési beállítások szakasza is. Ezek a beállítások határozzák meg, hogy a függvényalkalmazás hogyan reagál a nem hitelesített kérelmekre. Az alapértelmezett kijelölés átirányítja az összes kérést az új identitásszolgáltatónál való bejelentkezéshez. Ezt a viselkedést most testre szabhatja, vagy később módosíthatja ezeket a beállításokat a fő hitelesítési lapon a Hitelesítés beállításai melletti Szerkesztés gombra kattintva. Ha többet szeretne megtudni ezekről a lehetőségekről, tekintse át a hitelesítési folyamatot – Hitelesítés és engedélyezés a Azure-alkalmazás Szolgáltatásban és az Azure Functionsben.

    Ellenkező esetben folytathatja a következő lépést.

  5. Az alkalmazásregisztráció létrehozásának befejezéséhez válassza a Hozzáadás lehetőséget.

    Ha végzett, a Hitelesítés lap most már felsorolja az alkalmazásregisztráció identitásszolgáltatóját és alkalmazásazonosítóját (ügyfél-azonosítóját). A függvényalkalmazás mostantól használhatja ezt az alkalmazásregisztrációt hitelesítésre.

  6. Másolja ki a függvény alkalmazásazonosítóját (ügyfél-azonosítóját) a munkafolyamat későbbi szakaszában, az Audience tulajdonságban való használatra.

  7. Térjen vissza a tervezőhöz, és kövesse a lépéseket a felügyelt identitással való hozzáférés hitelesítéséhez a beépített Azure Functions-művelettel.

Következő lépések