在 Azure 中部署访问策略

Question

有谁知道是否真的有必要在访问策略名称属性中插入实际的对象 ID？似乎它适用于任何“字符串”。

"name": "[concat('connection-name'),'/','object-ID')]"

对象 ID 与租户 ID 一起用作身份属性。那为什么按照微软的ARM Template描述要使用两次呢

https://docs.microsoft.com/en-us/azure/logic-apps/azure-arc-enabled-logic-apps-create-deploy-workflows?tabs=azure-cli

 {
       "type": "Microsoft.Web/connections/accessPolicies",
       "apiVersion": "2016-06-01",
       "name": "[concat('<connection-name>'),'/','<object-ID>')]",
       "location": "<location>",
       "dependsOn": [
          "[resourceId('Microsoft.Web/connections', parameters('connection_name'))]"
       ],
       "properties": {
          "principal": {
             "type": "ActiveDirectory",
             "identity": {
                "objectId": "<object-ID>",
                "tenantId": "<tenant-ID>"
             }
          }
       }
    }

Answer 1

在单租户 Azure 逻辑应用中，每个逻辑应用都有一个身份，该身份由访问策略授予使用 Azure 托管和托管连接的权限。

上述JSON代码中access属性的name属性代表Connection name，是必填字段。您可以在 name 属性中提供任何 字符串值。同时，放置对象ID不是强制性的。但建议将对象 id 与连接名称连接，以使连接名称唯一并避免歧义。

请查看以下Microsoft.Web/connections/accesspolicies (ARM template) 文档了解更多信息。