Conectar funções aos serviços do Azure
Seu projeto de função faz referência a informações de conexão por nome de seu provedor de configuração. Ele não aceita diretamente os detalhes da conexão, permitindo que eles sejam alterados em todos os ambientes. Por exemplo, uma definição de gatilho pode incluir uma connection
propriedade, mas você não pode definir a cadeia de conexão diretamente em um function.json
arquivo . Em vez disso, você definiria connection
como o nome de uma variável de ambiente que contém a cadeia de conexão.
O provedor de configuração padrão usa variáveis de ambiente que são definidas em Configurações do Aplicativo ao executar no serviço Azure Functions ou do arquivo de configurações locais ao desenvolver localmente.
Configurar uma conexão baseada em identidade
Algumas conexões no Azure Functions são configuradas para usar uma identidade em vez de um segredo. O suporte depende da extensão que usa a conexão. Em alguns casos, uma cadeia de conexão ainda pode ser necessária no Functions, mesmo que o serviço ao qual você está se conectando ofereça suporte a conexões baseadas em identidade.
Nota
Não há suporte para conexões baseadas em identidade com funções duráveis.
Quando hospedadas no serviço Azure Functions, as conexões baseadas em identidade usam uma identidade gerenciada. A identidade atribuída ao sistema é usada por padrão, embora uma identidade atribuída ao usuário possa ser especificada com as credential
propriedades e clientID
. Quando executado em outros contextos, como desenvolvimento local, sua identidade de desenvolvedor é usada.
Conceder permissão à identidade
Qualquer identidade que esteja sendo usada deve ter permissões para executar as ações pretendidas. Isso geralmente é feito atribuindo uma função no RBAC do Azure ou especificando a identidade em uma política de acesso, dependendo do serviço ao qual você está se conectando.
Importante
Algumas permissões podem ser expostas pelo serviço de destino que não são necessárias para todos os contextos. Sempre que possível, aderir ao princípio do menor privilégio, concedendo à identidade apenas os privilégios necessários.