Azure İşlevleri kullanarak Azure Logic Apps'te iş akışlarından kod oluşturma ve çalıştırma

Şunlar için geçerlidir: Azure Logic Apps (Tüketim + Standart)

Mantıksal uygulama iş akışınızda belirli bir işi gerçekleştiren kodu çalıştırmak istediğinizde, Azure İşlevleri kullanarak bir işlev oluşturabilirsiniz. Bu hizmet, Node.js, C# ve F# işlevi oluşturmanıza yardımcı olur ve bu sayede kod çalıştırmak için kapsamlı bir uygulama veya altyapı oluşturmanıza gerek kalmaz. Azure İşlevleri bulutta sunucusuz bilgi işlem sağlar ve belirli görevleri gerçekleştirmek için kullanışlıdır, örneğin:

• mantıksal uygulamanızın davranışını Node.js veya C# işlevleriyle genişletin.
• Mantıksal uygulama iş akışınızda hesaplamalar yapın.
• Mantıksal uygulama iş akışlarınıza gelişmiş biçimlendirme veya işlem alanları uygulayın.

Bu nasıl yapılır kılavuzu, mantıksal uygulama iş akışından azure işlevini çağırmayı gösterir. kod parçacıklarını Azure İşlevleri kullanmadan çalıştırmak için Satır içi kod ekleme ve çalıştırma'yı gözden geçirin. İşlevin içinden mantıksal uygulama iş akışını çağırmak ve tetiklemek için iş akışının çağrılabilen uç nokta sağlayan bir tetikleyiciyle başlaması gerekir. Örneğin, iş akışını HTTP, İstek, Azure Kuyrukları veya Event Grid tetikleyicisi ile başlatabilirsiniz. İşlevinizin içinde tetikleyicinin URL'sine bir HTTP POST isteği gönderin ve iş akışının işlemesini istediğiniz yükü ekleyin. Daha fazla bilgi için Mantıksal uygulama iş akışlarını çağırma, tetikleme veya iç içe yerleştirme konularını gözden geçirin.

Sınırlamalar

• İşlevi doğrudan Tüketim mantıksal uygulaması iş akışının içinden oluşturabilirsiniz, ancak Standart mantıksal uygulama iş akışından oluşturamayın. Ancak, işlevleri başka şekillerde oluşturabilirsiniz. Daha fazla bilgi için bkz . Mantıksal uygulama iş akışlarının içinden işlev oluşturma.

• Yalnızca Tüketim iş akışları, Microsoft Entra kimlik doğrulaması ile yönetilen kimlik kullanarak Azure işlev çağrılarının kimliğini doğrulamayı destekler. İşlev çağrıları için kimlik doğrulamasını etkinleştirme hakkında bölümünde standart iş akışları şu anda desteklenmemektedir.

• Azure Logic Apps, dağıtım yuvaları etkinleştirilmiş Azure İşlevleri kullanmayı desteklemez. Bu senaryo bazen işe yarayabilir, ancak bu davranış tahmin edilemez ve iş akışınız Azure işlevini çağırmaya çalıştığında yetkilendirme sorunlarına neden olabilir.

Önkoşullar

• Azure hesabı ve aboneliği. Aboneliğiniz yoksa, ücretsiz bir Azure hesabı için kaydolun.

• Kullanmak istediğiniz işlevle birlikte Azure İşlevleri kullanarak oluşturabileceğiniz bir işlevin kapsayıcısı olan Azure işlev uygulaması kaynağı.

  İşlev uygulamanız yoksa, önce işlev uygulamanızı oluşturun. Ardından azure portalındaki Azure İşlevleri kullanarak veya tasarımcıdaki mantıksal uygulama iş akışınızın içinden mantıksal uygulama iş akışınızın dışında işlevinizi oluşturabilirsiniz.

• Mantıksal uygulama kaynaklarıyla çalışırken, aynı gereksinimler hem işlev uygulamaları hem de mevcut veya yeni işlevler için geçerlidir:

  • İşlev uygulaması kaynağınız ve mantıksal uygulama kaynağınız aynı Azure aboneliğini kullanmalıdır.

  • Yeni işlev uygulamaları çalışma zamanı yığını olarak .NET veya JavaScript kullanmalıdır. Mevcut işlev uygulamalarına yeni bir işlev eklediğinizde C# veya JavaScript'i seçebilirsiniz.

  • İşleviniz HTTP tetikleyici şablonunu kullanır.

    HTTP tetikleyici şablonu mantıksal uygulama iş akışınızdan türe sahip application/json içeriği kabul edebilir. İş akışınıza bir işlev eklediğinizde tasarımcı, Azure aboneliğinizde bu şablondan oluşturulan özel işlevleri gösterir.

  • Bir OpenAPI tanımı (Swagger dosyası) tanımlamadığınız sürece işleviniz özel yollar kullanmaz.

  • İşleviniz için bir OpenAPI tanımınız varsa, iş akışı tasarımcısı işlev parametreleriyle çalışmanız sırasında size daha zengin bir deneyim sunar. Mantıksal uygulama iş akışınız OpenAPI tanımlarına sahip işlevleri bulup bunlara erişmeden önce, aşağıdaki adımları izleyerek işlev uygulamanızı ayarlayın.

• Bu nasıl yapılır kılavuzundaki örneği izlemek için, ilk adım olarak tetikleyicisi olan bir Tüketim mantıksal uygulaması kaynağına ve iş akışına ihtiyacınız vardır. Senaryonuz için herhangi bir tetikleyiciyi kullanabilirsiniz ancak bu örnekte Yeni bir e-posta geldiğinde adlı Office 365 Outlook tetikleyicisi kullanılır.

OpenAPI açıklamaları olan işlevleri bulma

İş akışı tasarımcısında işlev parametreleriyle çalışırken daha zengin bir deneyim için, işleviniz için bir OpenAPI tanımı veya Swagger dosyası oluşturun. İşlev uygulamanızı, mantıksal uygulamanızın Swagger açıklamalarına sahip işlevleri bulması ve kullanabilmesi için şu adımları izleyin:

1. Azure portalında işlev uygulamanızı açın. İşlev uygulamasının etkin bir şekilde çalıştığından emin olun.

2. İşlev uygulamanız için Çıkış Noktaları Arası Kaynak Paylaşımı'nı (CORS) ayarlayın; böylece aşağıdaki adımları izleyerek tüm çıkış noktalarına izin verilir:

   1. İşlev uygulaması kaynak menüsünde, API'nin altında CORS'yi seçin.

      

   2. CORS'nin altında yıldız işareti (*) joker karakterini ekleyin, ancak listedeki diğer tüm çıkış noktalarını kaldırın ve Kaydet'i seçin.

      

HTTP istekleri içindeki özellik değerlerine erişme

Web kancası işlevleri HTTP isteklerini giriş olarak kabul edebilir ve bu istekleri diğer işlevlere geçirebilir. Örneğin, Azure Logic Apps'in DateTime değerlerini dönüştüren işlevleri olsa da, bu temel örnek JavaScript işlevi işleve geçirilen bir istek nesnesinin içindeki bir özelliğe nasıl erişebileceğinizi ve bu özellik değeri üzerinde işlem yapabileceğinizi gösterir. Nesnelerin içindeki özelliklere erişmek için bu örnekte nokta (.) işleci kullanılır:

function convertToDateString(request, response){
   var data = request.body;
   response = {
      body: data.date.ToDateString();
   }
}

Bu işlevin içinde şunlar gerçekleşir:

1. işlevi bir data değişken oluşturur ve nesnenin bodyrequest içindeki nesneyi bu değişkene atar. işlevi, nesnenin içindeki nesneye başvurmak body için nokta (.) işlecini request kullanır:

   var data = request.body;
   

2. İşlev artık değişkeni aracılığıyla data özelliğine date erişebilir ve işlevi çağırarak bu özellik değerini DateTime türünden DateString türüne ToDateString() dönüştürebilir. İşlev ayrıca işlevin yanıtında body özelliği aracılığıyla sonucu döndürür:

   body: data.date.ToDateString();
   

İşlevinizi Azure'da oluşturduğunuza göre, mantıksal uygulamalara işlev ekleme adımlarını izleyin.

Mantıksal uygulama iş akışlarının içinden işlevler oluşturma (yalnızca tüketim iş akışları)

İş akışı tasarımcısındaki yerleşik Azure İşlevleri eylemini kullanarak doğrudan Tüketim iş akışınızın içinden işlevler oluşturabilirsiniz, ancak bu yöntemi yalnızca JavaScript'te yazılmış işlevler için kullanabilirsiniz. Diğer diller için, Azure portalındaki Azure İşlevleri deneyimi aracılığıyla işlevler oluşturabilirsiniz. Ancak, işlevinizi Azure'da oluşturabilmeniz için önce işlevlerinizin kapsayıcısı olan bir işlev uygulaması kaynağına sahip olmanız gerekir. İşlev uygulamanız yoksa, önce bu işlev uygulamasını oluşturun. Daha fazla bilgi için Bkz . Azure portalında ilk işlevinizi oluşturma.

Standart iş akışları şu anda bir iş akışının içinden işlev oluşturmak için bu seçeneği desteklememektedir, ancak işlevi aşağıdaki yollarla oluşturabilir ve ardından Azure işlevini çağırma adlı Azure İşlevleri işlemini kullanarak Standart mantıksal uygulama iş akışınızdan bu işlevi çağırabilirsiniz.

• Azure portalı
• Visual Studio
• Visual Studio Code
• Azure CLI
• Azure PowerShell
• ARM şablonu

1. Azure portalında Tüketim mantığı uygulamanızı ve iş akışınızı tasarımcıda açın.

2. Tasarımcıda, Azure işlevi seçin adlı Azure İşlevleri eylemini eklemek için bu genel adımları izleyin.

3. Görüntülenen işlev uygulamaları listesinden işlev uygulamanızı seçin. Görüntülenen eylemler listesinden Yeni İşlev Oluştur adlı eylemi seçin.

   

4. İşlev tanımı düzenleyicisinde işlevinizi tanımlayın:

   1. İşlev adı kutusunda, işleviniz için bir ad girin.

   2. Kod kutusunda, işlevinizin çalışması tamamlandıktan sonra mantıksal uygulamanıza döndürülmesini istediğiniz yanıt ve yük de dahil olmak üzere kodunuzu işlev şablonuna ekleyin. İşiniz bittiğinde Oluştur'u seçin, örneğin:

   

   Şablonun kodunda context nesnesi, iş akışınızın sonraki bir adımda İstek Gövdesi özelliği aracılığıyla gönderdiği iletiye başvurur. İşlevinizin içinden nesnenin context özelliklerine erişmek için aşağıdaki söz dizimini kullanın:

   context.body.<property-name>

   Örneğin, nesnenin content içindeki context özelliğe başvurmak için aşağıdaki söz dizimini kullanın:

   context.body.content

   Şablon kodu, işlevinizin bu değer üzerinde işlem yapabilmesi için parametresindeki data değeri depolayan bir input değişken de içerir. JavaScript işlevlerinin data içinde değişkeni de için context.bodybir kısayoldur.

   Not

   body Buradaki özellik nesnesi için context geçerlidir ve işlevinize de geçirebileceğiniz bir eylemin çıkışındaki Gövde belirteci ile aynı değildir.

5. İstek Gövdesi kutusunda, javascript nesne gösterimi (JSON) nesnesi olarak biçimlendirilmesi gereken işlevinizin girişini sağlayın.

   Bu giriş, mantıksal uygulamanızın işlevinize gönderdiği bağlam nesnesi veya iletisidir. İstek Gövdesi alanına tıkladığınızda, önceki adımlardan çıkışlar için belirteçleri seçebilmeniz için dinamik içerik listesi görüntülenir. Bu örnek, bağlam yükünün e-posta tetikleyicisinden From belirtecinin değerine sahip adlı content bir özellik içerdiğini belirtir.

   

   Burada, bağlam nesnesi dize olarak yayınlanır, bu nedenle nesnenin içeriği doğrudan JSON yüküne eklenir. Ancak bağlam nesnesi bir dize, JSON nesnesi veya JSON dizisi geçiren bir JSON belirteci değilse bir hata alırsınız. Bu nedenle, bu örnek bunun yerine Alınan Zaman belirtecini kullandıysa, çift tırnak işareti ekleyerek bağlam nesnesini dize olarak dönüştürebilirsiniz, örneğin:

   

6. Kullanılacak yöntem, istek üst bilgileri veya sorgu parametreleri veya kimlik doğrulaması gibi diğer ayrıntıları belirtmek için Yeni parametre ekle listesini açın ve istediğiniz seçenekleri belirleyin. Kimlik doğrulaması için seçenekleriniz seçtiğiniz işleve göre farklılık gösterir. Daha fazla bilgi için bkz . İşlevler için kimlik doğrulamasını etkinleştirme.

Mantıksal uygulama iş akışlarına mevcut işlevleri ekleme (Tüketim + Standart iş akışları)

Mantıksal uygulama iş akışınızdan mevcut işlevleri çağırmak için tasarımcıdaki diğer eylemler gibi işlevler ekleyebilirsiniz.

Tüketim

1. Azure portalında Tüketim mantıksal uygulaması iş akışınızı tasarımcıda açın.

2. Tasarımcıda, Azure işlevi seçin adlı Azure İşlevleri eylemini eklemek için bu genel adımları izleyin.

3. İşlev uygulamaları listesinden işlev uygulamanızı seçin. Görüntülenen işlevler listesinden işlevinizi seçin.

   

   API tanımları (Swagger açıklamaları) olan ve mantıksal uygulamanızın bu işlevleri bulup erişebilmesi için ayarlanan işlevler için Swagger eylemleri'ni seçebilirsiniz.

   

4. İstek Gövdesi kutusunda, javascript nesne gösterimi (JSON) nesnesi olarak biçimlendirilmesi gereken işlevinizin girişini sağlayın.

   Bu giriş, mantıksal uygulamanızın işlevinize gönderdiği bağlam nesnesi veya iletisidir. İstek Gövdesi alanına tıkladığınızda, önceki adımlardan çıkışlar için belirteç seçebilmeniz için dinamik içerik listesi görüntülenir. Bu örnek, bağlam yükünün e-posta tetikleyicisinden From belirtecinin değerine sahip adlı content bir özellik içerdiğini belirtir.

   

   Burada, bağlam nesnesi dize olarak yayınlanır, bu nedenle nesnenin içeriği doğrudan JSON yüküne eklenir. Ancak bağlam nesnesi bir dize, JSON nesnesi veya JSON dizisi geçiren bir JSON belirteci değilse bir hata alırsınız. Bu nedenle, bu örnek bunun yerine Alınan Zaman belirtecini kullandıysa, çift tırnak işareti ekleyerek bağlam nesnesini dize olarak dönüştürebilirsiniz:

   

5. Kullanılacak yöntem, üst bilgiler, sorgu parametreleri veya kimlik doğrulaması gibi diğer ayrıntıları belirtmek için Yeni parametre ekle listesini açın ve istediğiniz seçenekleri belirleyin. Kimlik doğrulaması için seçenekleriniz seçtiğiniz işleve göre farklılık gösterir. Daha fazla bilgi için bkz . İşlevler için kimlik doğrulamasını etkinleştirme.

Standart

1. Azure portalında Standart mantıksal uygulama iş akışınızı tasarımcıda açın.

2. Tasarımcıda, Azure işlevi çağırma adlı Azure İşlevleri eylemini eklemek için bu genel adımları izleyin.

3. Bağlan ion name özelliği için işlev uygulamanızla bağlantınız için bir ad sağlayın. İşlev uygulamaları listesinden istediğiniz işlev uygulamasını seçin. İşlevler listesinden işlevi seçin ve ardından Oluştur'u seçin, örneğin:

   

4. Method özelliği için, seçilen işlevi çağırmak için gereken HTTP yöntemini seçin. İstek gövdesi özelliği için, işlevinizin javascript nesne gösterimi (JSON) nesnesi olarak biçimlendirilmesi gereken girişini sağlayın.

   Bu giriş, mantıksal uygulama iş akışınızın işlevinize gönderdiği bağlam nesnesi veya iletidir. İstek gövdesi kutusunun içine tıkladığınızda, önceki adımlardan çıkışlar için belirteç seçebilmeniz için dinamik içerik listesi görüntülenir. Bu örnek, bağlam yükünün e-posta tetikleyicisinden From belirtecinin değerine sahip adlı content bir özellik içerdiğini belirtir.

   

   Burada, bağlam nesnesi dize olarak yayınlanır, bu nedenle nesnenin içeriği doğrudan JSON yüküne eklenir. Ancak bağlam nesnesi bir dize, JSON nesnesi veya JSON dizisi geçiren bir JSON belirteci değilse bir hata alırsınız. Bu nedenle, bu örnek bunun yerine Alınan Zaman belirtecini kullandıysa, çift tırnak işareti ekleyerek bağlam nesnesini dize olarak dönüştürebilirsiniz:

   

5. Kullanılacak yöntem, üst bilgiler, sorgu parametreleri veya kimlik doğrulaması gibi diğer ayrıntıları belirtmek için Yeni parametre ekle listesini açın ve istediğiniz seçenekleri belirleyin. Kimlik doğrulaması için seçenekleriniz seçtiğiniz işleve göre farklılık gösterir. Daha fazla bilgi için bkz . İşlevler için kimlik doğrulamasını etkinleştirme.

İşlev çağrıları için kimlik doğrulamasını etkinleştirme (yalnızca tüketim iş akışları)

Tüketim iş akışınız, yönetilen bir kimlik (eski adıyla Yönetilen Hizmet Kimliği veya MSI) kullanarak işlev çağrılarının kimliğini doğrulayabilir ve Microsoft Entra Id ile korunan kaynaklara erişebilir. Bu yönetilen kimlik, oturum açmak ve kimlik bilgileri veya gizli diziler sağlamak zorunda kalmadan erişimin kimliğini doğrulayabilir. Azure bu kimliği sizin için yönetir ve gizli dizi sağlamak veya döndürmek zorunda olmadığınızdan kimlik bilgilerinizin güvenliğinin sağlanmasına yardımcı olur. Sistem tarafından atanan kimliği veya el ile oluşturulan, kullanıcı tarafından atanan bir kimliği mantıksal uygulama kaynak düzeyinde ayarlayabilirsiniz. İş akışınızdan çağrılan işlev, kimlik doğrulaması için aynı kimliği kullanabilir.

Not

Şu anda yalnızca Tüketim iş akışları yönetilen kimlik ve Microsoft Entra kimlik doğrulaması kullanarak Azure işlev çağrıları için kimlik doğrulamasını desteklemektedir. Standart iş akışları şu anda Azure İşlevleri bağlayıcısı kullanılırken bu desteği içermez.

Daha fazla bilgi için aşağıdaki belgeleri gözden geçirin:

• Yönetilen kimliklerle erişimin kimliğini doğrulama
• Giden aramalara kimlik doğrulaması ekleme

İşlev uygulamanızı ve işlevinizi Tüketim mantıksal uygulamanızın yönetilen kimliğini kullanacak şekilde ayarlamak için şu üst düzey adımları izleyin:

1. Mantıksal uygulamanızın yönetilen kimliğini etkinleştirin ve ayarlayın.

2. İşlevinizi anonim kimlik doğrulaması için ayarlayın.

3. Microsoft Entra kimlik doğrulamasını ayarlamak için gerekli değerleri bulun.

4. İşlev uygulamanız için bir uygulama kaydı oluşturun.

İşlevinizi anonim kimlik doğrulaması için ayarlama (Yalnızca tüketim iş akışları)

İşlevinizin Tüketim mantığı uygulamanızın yönetilen kimliğini kullanabilmesi için işlevinizin kimlik doğrulama düzeyini anonim olarak ayarlamanız gerekir. Aksi takdirde, iş akışınız bir BadRequest hatası oluşturur.

1. Azure portalında işlev uygulamanızı bulun ve seçin.

   Aşağıdaki adımlarda FabrikamFunctionApp adlı örnek bir işlev uygulaması kullanılır.

2. İşlev uygulaması kaynak menüsünde, Geliştirme araçları'nın altında Gelişmiş Araçlar>Git'i seçin.

   

3. Kudu Hizmetleri sayfası açıldıktan sonra, Kudu web sitesinin başlık çubuğunda, Hata Ayıklama Konsolu menüsünden CMD'yi seçin.

   

4. Sonraki sayfa göründükten sonra, klasör listesinden wwwroot>your-function sitesini>seçin.

   Aşağıdaki adımlarda FabrikamAzureFunction adlı örnek bir işlev kullanılır.

   

5. Düzenlemek üzere function.json dosyasını açın.

   

6. Bağlamalar nesnesinde authLevel özelliğinin var olup olmadığını denetleyin. Özelliği varsa, özellik değerini anonim olarak ayarlayın. Aksi takdirde, bu özelliği ekleyin ve değerini ayarlayın.

   

7. İşiniz bittiğinde ayarlarınızı kaydedin. Sonraki bölüme geçin.

Microsoft Entra kimlik doğrulamasını ayarlamak için gerekli değerleri bulun (yalnızca tüketim iş akışları)

İşlev uygulamanızı Microsoft Entra kimlik doğrulamasını kullanacak şekilde ayarlamadan önce, bu bölümdeki adımları izleyerek aşağıdaki değerleri bulup kaydetmeniz gerekir.

1. Mantıksal uygulamanızın yönetilen kimliğinin nesne (sorumlu) kimliğini bulun.
2. Microsoft Entra Kimliğinizin kiracı kimliğini bulun.

Mantıksal uygulamanızın yönetilen kimliğinin nesne kimliğini bulma

1. Tüketim mantıksal uygulamanızın yönetilen kimliği etkinleştirildikten sonra mantıksal uygulama menüsünde, Ayarlar altında Kimlik'i seçin ve ardından Sistem tarafından atanan veya Kullanıcı tarafından atanan'ı seçin.

   • Sistem tarafından atanan

     Sistem tarafından atanan kimlik için, kimliğin nesne kimliğini kopyalayın, örneğin:

     

   • Kullanıcı tarafından atanan

     1. Kullanıcı tarafından atanan kimlik için, istemci kimliğini bulmak için kimliği seçin, örneğin:

        

     2. Yönetilen kimliğin Genel Bakış bölmesinde kimliğin istemci kimliğini bulabilirsiniz, örneğin:

        

Microsoft Entra Id'nizin kiracı kimliğini bulma

Microsoft Entra kiracı kimliğinizi bulmak için Get-AzureAccount adlı PowerShell komutunu çalıştırın veya Azure portalında şu adımları izleyin:

1. Azure portalında Microsoft Entra kiracınızı açın. Bu adımlarda örnek kiracı olarak Fabrikam kullanılır.

2. Microsoft Entra kiracı menüsünde, Yönet'in altında Özellikler'i seçin.

3. Kiracı kimliğinizi daha sonra kullanmak üzere kopyalayın ve kaydedin, örneğin:

   

İşlev uygulamanız için uygulama kaydı oluşturma (yalnızca Tüketim iş akışları)

Tüketim mantıksal uygulamanızın yönetilen kimliğinin nesne kimliğini ve Microsoft Entra Kimliğinizin kiracı kimliğini buldukktan sonra, uygulama kaydı oluşturarak işlev uygulamanızı Microsoft Entra kimlik doğrulamasını kullanacak şekilde ayarlayabilirsiniz.

1. Azure portalında işlev uygulamanızı açın.

2. İşlev uygulaması menüsünde, Ayarlar altında Kimlik Doğrulaması'nı ve ardından Kimlik sağlayıcısı ekle'yi seçin.

   

3. Kimlik sağlayıcısı ekle bölmesindeki Temel bilgiler'in altında, Kimlik sağlayıcısı listesinden Microsoft'u seçin.

4. Uygulama kaydı'nın altında, Uygulama kayıt türü için Mevcut bir uygulama kaydının ayrıntılarını belirtin'i seçin ve daha önce kaydettiğiniz değerleri girin.

   Özellik	Zorunlu	Değer	Açıklama
   Uygulama (istemci) kimliği	Yes	<object-ID>	Bu uygulama kaydı için kullanılacak benzersiz tanımlayıcı. Bu senaryo için mantıksal uygulamanızın yönetilen kimliğinden nesne kimliğini kullanın.
   İstemci gizli anahtarı	İsteğe bağlı, ancak önerilir	<gizli dizi>	Uygulamanın belirteç isteğinde bulunurken kimliğini kanıtlamak için kullandığı gizli dizi değeri. İstemci gizli dizisi oluşturulur ve uygulamanızın yapılandırmasında MICROSOFT_PROVIDER_AUTHENTICATION_SECRET adlı yuva yapışkan uygulama ayarı olarak depolanır. Bunun yerine Azure Key Vault'ta gizli diziyi yönetmek için bu ayarı daha sonra Key Vault başvurularını kullanacak şekilde güncelleştirebilirsiniz. - bir istemci gizli anahtarı değeri sağlarsanız, oturum açma işlemleri karma akışı kullanır ve hem erişim hem de yenileme belirteçlerini döndürür. - bir istemci gizli dizisi sağlamazsanız, oturum açma işlemleri yalnızca kimlik belirteci döndüren OAuth 2.0 örtük verme akışını kullanır. Bu belirteçler sağlayıcı tarafından gönderilir ve EasyAuth belirteç deposunda depolanır.
   Veren URL'si	Hayır	<authentication-endpoint-URL>/<Azure-AD-tenant-ID>/v2.0	Bu URL, kullanıcıları doğru Microsoft Entra kiracısına yönlendirir ve uygun belirteç imzalama anahtarlarını ve belirteç veren talep değerini belirlemek için uygun meta verileri indirir. Azure AD v1 kullanan uygulamalar için URL'den /v2.0'ı atlar. Bu senaryo için şu URL'yi kullanın: https://sts.windows.net/<Azure-AD-tenant-ID>
   İzin verilen belirteç izleyicileri	Hayır	<application-ID-URI>	İşlev uygulamasının uygulama kimliği URI'si (kaynak kimliği). Web uygulamasından kimlik doğrulama belirteçlerine izin vermek istediğiniz bir bulut veya sunucu uygulaması için web uygulaması için uygulama kimliği URI'sini ekleyin. Yapılandırılan istemci kimliği her zaman örtük olarak izin verilen hedef kitle olarak kabul edilir. Bu senaryo için değeri şeklindedir https://management.azure.com. Daha sonra, iş akışınızda yönetilen kimliği kullanacak şekilde işlev eyleminizi ayarlarken Audience özelliğinde aynı URI'yi kullanabilirsiniz. Önemli: Uygulama kimliği URI'si (kaynak kimliği), tüm gerekli sondaki eğik çizgiler de dahil olmak üzere Microsoft Entra Kimliği'nin beklediği değerle tam olarak eşleşmelidir.

   Bu noktada sürümünüz şu örneğe benzer:

   

   İşlev uygulamanızı ilk kez bir kimlik sağlayıcısıyla ayarlanıyorsanız App Service kimlik doğrulama ayarları bölümü de görüntülenir. Bu seçenekler işlev uygulamanızın kimliği doğrulanmamış isteklere nasıl yanıt vereceğini belirler. Varsayılan seçim, tüm istekleri yeni kimlik sağlayıcısıyla oturum açmak için yeniden yönlendirir. Bu davranışı şimdi özelleştirebilir veya daha sonra ana Kimlik Doğrulama sayfasından Kimlik Doğrulama ayarları'nın yanındaki Düzenle'yi seçerek bu ayarları ayarlayabilirsiniz. Bu seçenekler hakkında daha fazla bilgi edinmek için Kimlik doğrulama akışı - Azure Uygulaması Hizmeti'nde kimlik doğrulaması ve yetkilendirme ve Azure İşlevleri gözden geçirin.

   Aksi takdirde, sonraki adımla devam edebilirsiniz.

5. Uygulama kaydını oluşturmayı tamamlamak için Ekle'yi seçin.

   İşiniz bittiğinde, Kimlik Doğrulaması sayfasında artık uygulama kaydı için kimlik sağlayıcısı ve uygulama kimliği (istemci kimliği) listelenir. İşlev uygulamanız artık kimlik doğrulaması için bu uygulama kaydını kullanabilir.

6. İş akışınızın devamında Audience özelliğinde kullanmak üzere işlevinizin uygulama kimliğini (istemci kimliği) kopyalayın.

7. Tasarımcıya dönün ve yerleşik Azure İşlevleri eylemini kullanarak yönetilen kimlikle erişimin kimliğini doğrulamak için adımları izleyin.

Sonraki adımlar

• Azure Logic Apps'te yönetilen kimliklerle Azure kaynaklarına kimlik doğrulaması erişimi