Utiliser les Managed Identities dans une Logic App

Garantir la sécurité et l’intégrité des liens entre ressources est essentiel lorsque l’on implémente des solutions sur Azure. A ce titre, Azure Logic Apps, parmi d’autres services Azure, met à disposition la fonctionnalité des Managed Identities. Elle simplifie l’authentification. Dans cet article, je vous guiderai étape par étape pour utiliser cette fonctionnalité avec Azure Storage et Azure Service Bus. Actuellement, Microsoft recommande cette solution pour l’authentification.

Pour commencer, vous devez avoir préalablement créé votre Logic App, votre compte de stockage Azure et votre Azure Service Bus.

Il est possible de configurer une identité de type User assigned. Toutefois, c’est à vous de gérer cette identité. Cela offre plus de flexibilité comme la possibilité de partager une identité entre plusieurs ressources par exemple.

1. Dirigez-vous d’abord vers votre compte de stockage Azure. Dans « Access control (IAM) », optez pour « Add role assignment ». Ensuite, assignez le rôle « Storage Blob Data Contributor » à la Logic App.
2. Pour Azure Service Bus, le processus est similaire. Selon vos besoins, assignez le rôle « Azure Service Bus Data Sender » ou « Azure Service Bus Data Receiver ».

1. Lorsque vous configurez un connecteur dans votre Logic App pour Azure Storage ou Azure Service Bus, choisissez « Managed Identity » comme méthode d’authentification.
2. Sélectionnez ensuite l’identité précédemment configurée.

Il est temps de tester ! Créez une action au sein de votre Logic App pour interagir avec Azure Storage ou Azure Service Bus. Lorsque vous exécutez votre Logic App, assurez-vous qu’aucune erreur d’authentification n’apparaisse.

En conclusion, les Managed Identities éliminent le besoin de gérer des clés API ou d’autres secrets, rendant l’authentification plus sûre.