Я пытаюсь вызвать приложение-функцию из ADF с помощью MSI. Я включил управляемую идентификацию для ADF, а также включил аутентификацию / авторизацию AAD для приложения Function.
Теперь, когда я делаю веб-вызов из ADF (с базовой спецификацией)
Я получаю следующую ошибку.
Я даже добавил ADF в качестве разработчика приложения-функции. Я, должно быть, что-то упускаю, но не знаю, что именно
Прежде всего, убедитесь, что вы выбрали _ 1_, когда вы настраиваете приложение-функцию с аутентификацией Azure AD, то azure выполнит все настройки за вас автоматически, это уменьшит ненужные проблемы. Также не забудьте установить Authorization level вашей функции на Anonymous, потому что мы настроили приложение-функцию с аутентификацией Azure AD.
В вашем случае ошибка была вызвана неправильным Resource, это должен быть Application ID URI приложения AD, соответствующий приложению-функции, то есть https://<functionapp-name>.azurewebsites.net (это настраивается azure автоматически, когда вы выбираете Create New AD App, как указано выше).
Кроме того, вы должны отметить, что если вы просто выполните описанные выше шаги, все участники службы (MSI по сути является субъектом службы) / пользователи в вашем клиенте AAD могут получить доступ к приложению-функции, если вы просто хотите, чтобы MSI для доступа к приложению-функции, тогда вам нужно использовать роль приложения Azure AD, подробности я опубликовал здесь, если вы не возражаете, просто проигнорируйте шаг 2 и шаг 3, он также будет работать.
https://<functionapp-name>.azurewebsites.net заработало отлично!
- person LoniF; 04.03.2021
Function Keys, если его нет, добавьте новый. В противном случае скопируйте ключ и создайте URL-адрес в ADF какhttps://<funtionapp>.azurewebsites.net/api/<function>?code=<code>- person koushik schedule 02.03.2021