仅为经过身份验证的用户自动执行Azure门户流

Question

我正在寻找一种自动化Microsoft Azure管理流程的方法，比如创建计算机和禁用用户。

自动化帐户对我来说有点太慢了，运行runbook可能需要30分钟-我希望立即得到响应。Azure函数要快得多，但没有用户上下文。我希望它们只能与具有正确权限的用户一起工作。

还有别的办法吗？我是否可以让Azure函数识别Azure门户权限和AD组？

Answer 1

是的，，你可以做到。下面是一个示例(HttpTriggered)，它可以让正确的用户触发您的函数，但拒绝其他用户：

1. 导航到门户中的function应用程序，单击Authentication/authorization，configure login with Azure AD。

​

1. 导航到Azure Active Directory，单击清单，配置appRoles。

​

1. 返回到AAD的概述，然后转到Managed application in...。

​

1. 在左侧面板中单击Users和groups，然后单击+Add User，您可以将用户和组添加到我们之前在清单文件中添加的已分配角色。enter image description here
2. Click属性在左侧面板中，将User assignment required?配置为Yes。

可以使用rest api进行测试，如下所示：

1. 获取访问令牌

​

1. 使用请求头Authorization访问您的函数。

​