Aracılığıyla paylaş

Azure Logic Apps'teki iş akışlarından Azure İşlevleri çağırma

  • Makale

Şunlar için geçerlidir: Azure Logic Apps (Tüketim + Standart)

Mantıksal uygulama iş akışınızda belirli bir işi gerçekleştiren kodu çalıştırmak için eksiksiz bir uygulama veya altyapı oluşturmanız gerekmez. Bunun yerine, bir Azure işlevi oluşturabilir ve çağırabilirsiniz. Azure İşlevleri, bulutta sunucusuz bilgi işlem ve aşağıdaki görevleri gerçekleştirme olanağı sağlar:

  • Node.js veya C# kullanılarak oluşturulan işlevleri çalıştırarak iş akışınızın davranışını genişletin.
  • İş akışınızda hesaplamalar yapın.
  • İş akışınıza gelişmiş biçimlendirme veya işlem alanları uygulayın.

Bu nasıl yapılır kılavuzu, Tüketim veya Standart iş akışınızdan mevcut bir Azure işlevini çağırmayı gösterir. Azure İşlevleri kullanmadan kodu çalıştırmak için aşağıdaki belgelere bakın:

Sınırlamalar

  • Yalnızca Tüketim iş akışları, Microsoft Entra kimlik doğrulaması ile yönetilen kimlik kullanarak Azure işlev çağrılarının kimliğini doğrulamayı destekler. İşlev çağrıları için kimlik doğrulamasını etkinleştirme hakkında bölümünde standart iş akışları şu anda desteklenmemektedir.

  • Azure Logic Apps, dağıtım yuvaları etkinleştirilmiş Azure İşlevleri kullanmayı desteklemez. Bu senaryo bazen işe yarayabilir, ancak bu davranış tahmin edilemez ve iş akışınız Azure işlevini çağırmaya çalıştığında yetkilendirme sorunlarına neden olabilir.

Önkoşullar

  • Azure hesabı ve aboneliği. Aboneliğiniz yoksa, ücretsiz bir Azure hesabı için kaydolun.

  • Bir veya daha fazla Azure işlevi içeren bir Azure işlev uygulaması kaynağı.

    • İşlev uygulaması kaynağınız ve mantıksal uygulama kaynağınız aynı Azure aboneliğini kullanmalıdır.

    • İşlev uygulaması kaynağınız çalışma zamanı yığını olarak .NET veya Node.js kullanmalıdır.

    • İşlev uygulamanıza yeni bir işlev eklediğinizde C# veya JavaScript'i seçebilirsiniz.

  • Çağırmak istediğiniz Azure işlevi. Aşağıdaki araçları kullanarak bu işlevi oluşturabilirsiniz:

    • Azure portalı

    • Visual Studio

    • Visual Studio Code

    • Azure CLI

    • Azure PowerShell

    • ARM şablonu

    • İşleviniz HTTP tetikleyici şablonunu kullanmalıdır.

      HTTP tetikleyici şablonu mantıksal uygulama iş akışınızdan türe sahip application/json içeriği kabul edebilir. İş akışınıza bir işlev eklediğinizde tasarımcı, Azure aboneliğinizde bu şablondan oluşturulan özel işlevleri gösterir.

    • İşlev kodunuz, işleviniz tamamlandıktan sonra iş akışınıza döndürülmesini istediğiniz yanıtı ve yükü içermelidir. nesnesi, context iş akışınızın bu kılavuzun devamında İstek Gövdesi adlı Azure İşlevleri eylem parametresi aracılığıyla gönderdiği iletiye başvurur.

      Bu kılavuzda FabrikamAzureFunction adlı aşağıdaki örnek işlev kullanılmaktadır:

      module.exports = function (context, data) {

   var input = data;

   // Function processing logic
   // Function response for later use
   context.res = {
      body: {
        content:"Thank you for your feedback: " + input
      }
   };
   context.done();
}

      İşlevinizin içinden nesnenin context özelliklerine erişmek için aşağıdaki söz dizimini kullanın:

      context.body.<property-name>

      Örneğin, nesnesindeki content context özelliğe başvurmak için aşağıdaki söz dizimini kullanın:

      context.body.content

      Bu kod, işlevinizin bu değer üzerinde işlem yapabilmesi için parametresindeki data değeri depolayan bir input değişken de içerir. JavaScript işlevlerinde data değişkeni de için context.bodybir kısayoldur.

      Not

      body Buradaki özellik nesnesi için context geçerlidir ve eylemin çıkışındaki Gövde belirteciyle aynı değildir ve işlevinize de geçirebilirsiniz.

    • OpenAPI tanımı tanımlamadığınız sürece işleviniz özel yolları kullanamaz.

      İşleviniz için openAPI tanımına sahip olduğunuzda, işlev parametreleriyle çalışırken iş akışı tasarımcısı size daha zengin bir deneyim sunar. İş akışınız OpenAPI tanımlarına sahip işlevleri bulup bunlara erişmeden önce aşağıdaki adımları izleyerek işlev uygulamanızı ayarlayın.

  • Herhangi bir tetikleyiciyle başlayan bir Tüketim veya Standart mantıksal uygulama iş akışı.

    Bu kılavuzdaki örneklerde Yeni bir e-posta geldiğinde adlı Office 365 Outlook tetikleyicisi kullanılır.

  • Başka bir iş akışını çağıran bir Azure işlevi oluşturmak ve çağırmak için, ikincil iş akışının çağrılabilen uç nokta sağlayan bir tetikleyiciyle başladığından emin olun.

    Örneğin, iş akışını genel HTTP veya İstek tetikleyicisiyle başlatabilir veya Azure Kuyrukları veya Event Grid gibi hizmet tabanlı bir tetikleyici kullanabilirsiniz. İşlevinizin içinde tetikleyicinin URL'sine bir HTTP POST isteği gönderin ve ikincil iş akışınızın işlemesini istediğiniz yükü ekleyin. Daha fazla bilgi için bkz . Mantıksal uygulama iş akışlarını çağırma, tetikleme veya iç içe yerleştirme.

Azure işlevleriyle çalışma ipuçları

OpenAPI tanımlarıyla işlevleri bulma

İş akışınızın OpenAPI tanımlarına sahip işlevleri bulabilmesi ve kullanabilmesi için işlev uygulamanızı ayarlamak için şu adımları izleyin:

  1. Azure portalında işlev uygulamanızı açın. İşlev uygulamasının etkin bir şekilde çalıştığından emin olun.

  2. İşlev uygulamanızda, aşağıdaki adımları izleyerek tüm çıkış noktalarına izin verilsin diye Çıkış Noktaları Arası Kaynak Paylaşımı'nı (CORS) ayarlayın:

    1. İşlev uygulaması menüsündeki API'nin altında CORS'yi seçin.

    2. İzin Verilen Çıkış Noktaları'nın altında yıldız işareti (*) joker karakterini ekleyin, ancak listedeki diğer tüm çıkış noktalarını kaldırın ve Kaydet'i seçin.

      İzin Verilen Çıkış Noktaları'nın altına girilen Azure portalı, CORS bölmesini ve joker karakteri * gösteren ekran görüntüsü.

HTTP istekleri içindeki özellik değerlerine erişme

Web kancası tabanlı işlevler, HTTP isteklerini giriş olarak kabul edebilir ve bu istekleri diğer işlevlere geçirebilir. Örneğin, Azure Logic Apps'in DateTime değerlerini dönüştüren işlevleri olsa da, bu temel örnek JavaScript işlevi işleve geçirilen bir HTTP istek nesnesi içindeki bir özelliğe nasıl erişebileceğinizi ve bu özellik değeri üzerinde işlemler gerçekleştirebileceğinizi gösterir. Nesnelerin içindeki özelliklere erişmek için bu örnekte nokta (.) işleci kullanılır:

function convertToDateString(request, response){
   var data = request.body;
   response = {
      body: data.date.ToDateString();
   }
}

Bu işlevin içinde şunlar gerçekleşir:

  1. işlevi bir data değişken oluşturur ve ardından nesnenin body içinde request yer alan nesnesini değişkenine atar. işlevi, nesnenin içindeki nesneye başvurmak body için nokta (.) işlecini request kullanır:

    var data = request.body;

  2. İşlev artık değişkeni aracılığıyla data özelliğine date erişebilir ve işlevi çağırarak özellik değerini DateTime türünden DateString türüne ToDateString() dönüştürebilir. İşlev ayrıca işlevin yanıtında body özelliği aracılığıyla sonucu döndürür:

    body: data.date.ToDateString();

İşlevinizi Azure'da oluşturduktan sonra, iş akışınıza bir Azure işlevi eklemek için adımları izleyin.

URI parametrelerini bir işleve geçirme

İşlevinize bir URI parametresi geçirmeniz gerekiyorsa, işlevin uç nokta URL'sindeki sorgu parametrelerini kullanabilirsiniz.

  1. Mantıksal uygulamanız için iş akışı tasarımcısı açıkken ve işlev bilgileri bölmesi açıkken, Gelişmiş parametreler listesinde Sorgular'ı seçin.

    Parametre girişini anahtar-değer çiftleri olarak girebileceğiniz bir tablo görüntülenir.

  2. Parametreniz için anahtar-değer çiftini girin, örneğin:

    Sorgular parametresi ve örnek anahtar-değer girişleri içeren işlev bilgileri bölmesini gösteren ekran görüntüsü.

İş akışınıza işlev ekleme (Tüketim + Standart iş akışları)

İş akışınızdan bir Azure işlevini çağırmak için bu işlevleri tasarımcıdaki diğer eylemler gibi ekleyebilirsiniz.

  1. Azure portalında Tüketim mantıksal uygulaması iş akışınızı tasarımcıda açın.

  2. Tasarımcıda, Azure işlevi seçin adlı Azure İşlevleri eylemini eklemek için bu genel adımları izleyin.

  3. Eylem ekle bölmesinde şu adımları izleyin:

    1. İşlev uygulamaları listesinden işlev uygulamanızı seçin, işlevi seçin ve ardından Eylem ekle'yi seçin, örneğin:

      Seçili işlev uygulaması ve işleviyle Tüketim iş akışını gösteren ekran görüntüsü.

  4. İşlevin bilgi kutusu göründükten sonra şu adımları izleyin:

    1. İstek Gövdesi için, işlevinizin girdisini sağlayın; javascript nesne gösterimi (JSON) nesnesi biçimini kullanmalıdır, örneğin:

      {"context": <selected-input> }

      Bu giriş, iş akışınızın işlevinize gönderdiği bağlam nesnesi yükü veya iletisidir.

      • Önceki adımlardan gelen çıkışları temsil eden belirteçleri seçmek için, İstek Gövdesi kutusunun içini seçin ve ardından dinamik içerik listesini (şimşek simgesi) açma seçeneğini belirleyin.

      • İfade oluşturmak için, İstek Gövdesi kutusunun içini seçin ve ardından ifade düzenleyicisini (formül simgesi) açma seçeneğini belirleyin.

      Aşağıdaki örnek, özniteliğine content sahip bir JSON nesnesini ve e-posta tetikleyicisinden Gelen çıkışını İstek Gövdesi değeri olarak temsil eden bir belirteci belirtir:

      Tüketim iş akışını ve bağlam nesnesi yükü için İstek Gövdesi örneğini içeren bir işlevi gösteren ekran görüntüsü.

      Burada, bağlam nesnesi dize olarak yayınlanır, bu nedenle nesnenin içeriği doğrudan JSON yüküne eklenir. Tam örnek aşağıda verilmiştir:

      Tüketim iş akışını ve bağlam nesnesi yükü için eksiksiz bir İstek Gövdesi örneğini içeren bir işlevi gösteren ekran görüntüsü.

      Dize, JSON nesnesi veya JSON dizisi geçiren bir JSON belirteci dışında bir bağlam nesnesi sağlarsanız bir hata alırsınız. Ancak, örneğin Alma Zamanı belirtecini kullanmak istiyorsanız, belirteci tırnak işareti ("") içine alarak bağlam nesnesini dize olarak dönüştürebilirsiniz:

      Kullanım iş akışını ve bağlam nesnesini dize olarak atan İstek Gövdesi örneğini gösteren ekran görüntüsü.

    2. Kullanılacak yöntem, istek üst bilgileri, sorgu parametreleri veya kimlik doğrulaması gibi diğer ayrıntıları belirtmek için Gelişmiş parametreler listesini açın ve istediğiniz parametreleri seçin. Kimlik doğrulaması için seçenekleriniz seçtiğiniz işleve göre farklılık gösterir. Daha fazla bilgi için bkz . İşlevler için kimlik doğrulamasını etkinleştirme.

Azure işlev çağrıları için kimlik doğrulamasını etkinleştirme (yalnızca tüketim iş akışları)

Tüketim iş akışınız bir Azure işlev çağrısının kimliğini doğrulamak ve Microsoft Entra Id ile korunan kaynaklara erişmek için yönetilen kimlik kullanabilir. Yönetilen kimlik, oturum açmanıza ve kimlik bilgileri veya gizli diziler sağlamanıza gerek kalmadan erişimin kimliğini doğrulayabilir. Azure bu kimliği sizin için yönetir ve gizli dizi sağlamak veya döndürmek zorunda olmadığınızdan kimlik bilgilerinizin güvenliğinin sağlanmasına yardımcı olur. Sistem tarafından atanan kimliği veya el ile oluşturulan, kullanıcı tarafından atanan bir kimliği mantıksal uygulama kaynak düzeyinde ayarlayabilirsiniz. İş akışınızdan çağrılan Azure işlevi kimlik doğrulaması için aynı yönetilen kimliği kullanabilir.

Not

Yönetilen kimlik ve Microsoft Entra kimlik doğrulaması kullanan bir Azure işlev çağrısı için yalnızca Tüketim iş akışları kimlik doğrulamasını destekler. Azure işlevini çağırmak için eylemi kullandığınızda standart iş akışları şu anda bu desteği içermez.

Daha fazla bilgi için, aşağıdaki belgelere bakın:

İşlev uygulamanızı ve işlevinizi Tüketim mantıksal uygulamanızın yönetilen kimliğini kullanacak şekilde ayarlamak için şu üst düzey adımları izleyin:

  1. Mantıksal uygulamanızın yönetilen kimliğini etkinleştirin ve ayarlayın.

  2. İşlevinizi anonim kimlik doğrulaması için ayarlayın.

  3. Microsoft Entra kimlik doğrulamasını ayarlamak için gerekli değerleri bulun.

  4. İşlev uygulamanız için bir uygulama kaydı oluşturun.

İşlevinizi anonim kimlik doğrulaması için ayarlama (Yalnızca tüketim iş akışları)

İşlevinizin Tüketim mantığı uygulamanızın yönetilen kimliğini kullanabilmesi için işlevinizin kimlik doğrulama düzeyini olarak anonymousayarlamanız gerekir. Aksi takdirde, iş akışınız bir BadRequest hatası oluşturur.

  1. Azure portalında işlev uygulamanızı bulun ve seçin.

    Aşağıdaki adımlarda FabrikamFunctionApp adlı örnek bir işlev uygulaması kullanılır.

  2. İşlev uygulaması kaynak menüsünde, Geliştirme araçları'nın altında Gelişmiş Araçlar>Git'i seçin.

    Gelişmiş Araçlar ve Git seçenekleriyle işlev uygulaması menüsünü gösteren ekran görüntüsü.

  3. Kudu Plus sayfası açıldıktan sonra, Kudu web sitesinin başlık çubuğunda, Hata Ayıklama Konsolu menüsünden CMD'yi seçin.

    Açık Hata Ayıklama Konsolu menüsünün ve CMD adlı seçeneğin seçili olduğu Kudu Hizmetleri sayfasını gösteren ekran görüntüsü.

  4. Sonraki sayfa göründükten sonra, klasör listesinden wwwroot>your-function sitesini>seçin.

    Aşağıdaki adımlarda FabrikamAzureFunction adlı örnek bir işlev kullanılır.

    Site, wwwroot ve işlevinizin açık klasörlerinin yer aldığı klasör listesini gösteren ekran görüntüsü.

  5. Düzenlemek üzere function.json dosyasını açın.

    Seçili düzenleme komutuyla function.json dosyasını gösteren ekran görüntüsü.

  6. Bağlamalar nesnesinde authLevel özelliğinin var olup olmadığını denetleyin. Özelliği varsa özellik değerini olarak anonymousayarlayın. Aksi takdirde, bu özelliği ekleyin ve değerini ayarlayın.

    authLevel özelliğinin anonim olarak ayarlandığı bağlama nesnesini gösteren ekran görüntüsü.

  7. İşiniz bittiğinde ayarlarınızı kaydedin. Sonraki bölüme geçin.

Microsoft Entra kimlik doğrulamasını ayarlamak için gerekli değerleri bulun (yalnızca tüketim iş akışları)

İşlev uygulamanızı yönetilen kimliği ve Microsoft Entra kimlik doğrulamasını kullanacak şekilde ayarlamadan önce, bu bölümdeki adımları izleyerek aşağıdaki değerleri bulup kaydetmeniz gerekir.

  1. Microsoft Entra kiracınızın kiracı kimliğini bulun.

  2. Yönetilen kimliğinizin nesne kimliğini bulun.

  3. Yönetilen kimliğiniz ile ilişkili Kurumsal uygulamanın uygulama kimliğini bulun.

Microsoft Entra kiracınızın kiracı kimliğini bulma

Get-AzureAccount adlı PowerShell komutunu çalıştırın veya Azure portalında şu adımları izleyin:

  1. Azure portalında Microsoft Entra kiracınızı açın.

    Bu kılavuzda örnek kiracı olarak Fabrikam kullanılır.

  2. Kiracı menüsünde Genel Bakış'ı seçin.

  3. Kiracı kimliğinizi daha sonra kullanmak üzere kopyalayın ve kaydedin, örneğin:

    Kiracı kimliğinin kopyalama düğmesinin seçili olduğu Microsoft Entra ID Özellikleri sayfasını gösteren ekran görüntüsü.

Yönetilen kimliğinizin nesne kimliğini bulma

Tüketim mantıksal uygulama kaynağınız için yönetilen kimliği etkinleştirdikten sonra yönetilen kimliğiniz için nesneyi bulun. Microsoft Entra kiracınızda ilişkili Kurumsal uygulamayı bulmak için bu kimliği kullanacaksınız.

  1. Mantıksal uygulama menüsünde, Ayarlar'ın altında Kimlik'i ve ardından Sistem tarafından atanan veya Kullanıcı tarafından atanan'ı seçin.

    • Sistem tarafından atanan

      Kimliğin Nesne (sorumlu) kimliğini kopyalayın:

      Sistem atanmış adlı seçili sekmenin yer aldığı Tüketim mantığı uygulamasının Kimlik sayfasını gösteren ekran görüntüsü.

    • Kullanıcı tarafından atanan

      1. Kimliği seçin:

        Kullanıcı tarafından atanan adlı seçili sekmenin yer aldığı Tüketim mantığı uygulamasının Kimlik sayfasını gösteren ekran görüntüsü.

      2. Kimliğin Nesne (sorumlu) kimliğini kopyalayın:

        Tüketim mantığı uygulamasının nesne (sorumlu) kimliği seçili olarak kullanıcı tarafından atanan kimliğe Genel Bakış sayfasını gösteren ekran görüntüsü.

Yönetilen kimliğiniz ile ilişkilendirilmiş Azure Kurumsal uygulamasının uygulama kimliğini bulma

Mantıksal uygulama kaynağınızda yönetilen kimliği etkinleştirdiğinizde, Azure otomatik olarak aynı ada sahip ilişkili bir Azure Kurumsal uygulaması oluşturur. Şimdi ilişkili Kurumsal uygulamayı bulmanız ve uygulama kimliğini kopyalamanız gerekir. Daha sonra, uygulama kaydı oluşturarak işlev uygulamanız için bir kimlik sağlayıcısı eklemek üzere bu uygulama kimliğini kullanırsınız.

  1. Azure portalında Microsoft Entra kiracınızı bulun ve açın.

  2. Kiracı menüsündeki Yönet'in altında Kurumsal uygulamalar'ı seçin.

  3. Tüm uygulamalar sayfasındaki arama kutusuna yönetilen kimliğinizin nesne kimliğini girin. Sonuçlardan eşleşen kurumsal uygulamayı bulun ve Uygulama Kimliğini kopyalayın:

    Arama kutusunda kurumsal uygulama nesne kimliği ve seçili eşleşen uygulama kimliği olan Tüm uygulamalar adlı Microsoft Entra kiracı sayfasını gösteren ekran görüntüsü.

  4. Şimdi, kopyalanan uygulama kimliğini kullanarak işlev uygulamanıza bir kimlik sağlayıcısı ekleyin.

İşlev uygulamanız için kimlik sağlayıcısı ekleme (yalnızca Tüketim iş akışları)

Artık kiracı kimliğiniz ve uygulama kimliğiniz olduğuna göre, bir kimlik sağlayıcısı ekleyerek ve uygulama kaydı oluşturarak işlev uygulamanızı Microsoft Entra kimlik doğrulamasını kullanacak şekilde ayarlayabilirsiniz.

  1. Azure portalında işlev uygulamanızı açın.

  2. İşlev uygulaması menüsünde, Ayarlar'ın altında Kimlik Doğrulaması'nı ve ardından Kimlik sağlayıcısı ekle'yi seçin.

    Kimlik doğrulama sayfası ve Kimlik sağlayıcısı ekle adlı seçeneğin belirlendi olduğu işlev uygulaması menüsünü gösteren ekran görüntüsü.

  3. Kimlik sağlayıcısı ekle bölmesindeki Temel bilgiler'in altında, Kimlik sağlayıcısı listesinden Microsoft'u seçin.

  4. Uygulama kaydı'nın altında, Uygulama kayıt türü için Mevcut bir uygulama kaydının ayrıntılarını belirtin'i seçin ve daha önce kaydettiğiniz değerleri girin.

    Özellik Zorunlu Değer Açıklama
    Uygulama (istemci) kimliği Yes <uygulama kimliği> Bu uygulama kaydı için kullanılacak benzersiz tanımlayıcı. Bu örnekte, yönetilen kimliğinizle ilişkili Kurumsal uygulama için kopyaladığınız uygulama kimliğini kullanın.
    İstemci gizli anahtarı İsteğe bağlı, ancak önerilir <gizli dizi> Uygulamanın belirteç isteğinde bulunurken kimliğini kanıtlamak için kullandığı gizli dizi değeri. İstemci gizli dizisi oluşturulur ve uygulamanızın yapılandırmasında MICROSOFT_PROVIDER_AUTHENTICATION_SECRET adlı yuva yapışkan uygulama ayarı olarak depolanır.

    - Gizli dizileri düzenli olarak döndürdüğünüzden ve güvenli bir şekilde depoladığından emin olun. Örneğin Azure Key Vault'ta gizli dizilerinizi yönetin. Burada, değeri yetkisiz bir kullanıcıya göstermeden anahtarı almak için yönetilen kimlik kullanabilirsiniz. Bu ayarı Key Vault başvurularını kullanacak şekilde güncelleştirebilirsiniz.

    - bir istemci gizli anahtarı değeri sağlarsanız, oturum açma işlemleri karma akışı kullanır ve hem erişim hem de yenileme belirteçlerini döndürür.

    - bir istemci gizli dizisi sağlamazsanız, oturum açma işlemleri OAuth 2.0 örtük verme akışını kullanır. Bu yöntem doğrudan yalnızca bir kimlik belirteci veya erişim belirteci döndürür. Bu belirteçler sağlayıcı tarafından gönderilir ve EasyAuth belirteç deposunda depolanır.

    Önemli: Güvenlik riskleri nedeniyle örtük izin akışı artık uygun bir kimlik doğrulama yöntemi değildir. Bunun yerine, Kod Değişimi için Proof Key (PKCE) veya tek sayfalı uygulama (SPA) yetkilendirme kodlarıyla yetkilendirme kodu akışını kullanın.
    Veren URL'si Hayır <authentication-endpoint-URL>/<Microsoft-Entra-tenant-ID>/v2.0 Bu URL, kullanıcıları doğru Microsoft Entra kiracısına yönlendirir ve uygun belirteç imzalama anahtarlarını ve belirteç veren talep değerini belirlemek için uygun meta verileri indirir. Azure AD v1 kullanan uygulamalar için URL'den /v2.0'ı atlar.

    Bu senaryo için şu URL'yi kullanın: https://sts.windows.net/<Microsoft-Entra-tenant-ID>
    İzin verilen belirteç izleyicileri Hayır <application-ID-URI> İşlev uygulamasının uygulama kimliği URI'si (kaynak kimliği). Web uygulamasından kimlik doğrulama belirteçlerine izin vermek istediğiniz bir bulut veya sunucu uygulaması için web uygulaması için uygulama kimliği URI'sini ekleyin. Yapılandırılan istemci kimliği her zaman örtük olarak izin verilen hedef kitle olarak kabul edilir.

    Bu senaryo için değeri şeklindedir https://management.azure.com. Daha sonra, iş akışınızda yönetilen kimliği kullanacak şekilde işlev eyleminizi ayarlarken Audience özelliğinde aynı URI'yi kullanabilirsiniz.

    Önemli: Uygulama kimliği URI'si (kaynak kimliği), tüm gerekli sondaki eğik çizgiler de dahil olmak üzere Microsoft Entra Kimliği'nin beklediği değerle tam olarak eşleşmelidir.

    Bu noktada sürümünüz şu örneğe benzer:

    İşlev uygulamanız için mantıksal uygulamanız ve kimlik sağlayıcınız için uygulama kaydını gösteren ekran görüntüsü.

    İşlev uygulamanızı ilk kez bir kimlik sağlayıcısıyla ayarlanıyorsanız App Service kimlik doğrulama ayarları bölümü de görüntülenir. Bu seçenekler işlev uygulamanızın kimliği doğrulanmamış isteklere nasıl yanıt vereceğini belirler. Varsayılan seçim, tüm istekleri yeni kimlik sağlayıcısıyla oturum açmak için yeniden yönlendirir. Bu davranışı şimdi özelleştirebilir veya daha sonra ana Kimlik Doğrulama sayfasından Kimlik Doğrulama ayarları'nın yanındaki Düzenle'yi seçerek bu ayarları ayarlayabilirsiniz. Bu seçenekler hakkında daha fazla bilgi edinmek için Kimlik doğrulama akışı - Azure Uygulaması Hizmeti'nde kimlik doğrulaması ve yetkilendirme ve Azure İşlevleri gözden geçirin.

    Aksi takdirde, sonraki adımla devam edebilirsiniz.

  5. Uygulama kaydını oluşturmayı tamamlamak için Ekle'yi seçin.

    İşiniz bittiğinde, Kimlik Doğrulaması sayfasında artık kimlik sağlayıcısı ve uygulama kaydının uygulama (istemci) kimliği listelenir. İşlev uygulamanız artık kimlik doğrulaması için bu uygulama kaydını kullanabilir.

  6. İş akışınız için Azure İşlevleri eyleminin Audience özelliğinde kullanmak üzere uygulama kaydının Uygulama (istemci) kimliğini kopyalayın.

    İşlev uygulaması için yeni kimlik sağlayıcısını gösteren ekran görüntüsü.

  7. Tasarımcıya dönün ve yerleşik Azure İşlevleri eylemini kullanarak yönetilen kimlikle erişimin kimliğini doğrulamak için adımları izleyin.

Sonraki adımlar