Erstellen und Ausführen von Code aus Workflows in Azure Logic Apps mithilfe von Azure Functions

Wenn Sie Code ausführen möchten, der einen bestimmten Auftrag in Ihrem Logik-App-Workflow ausführt, können Sie mithilfe von Azure Functions eine Funktion erstellen. Mit diesem Dienst können Sie Node.js-, C#- and F#-Funktionen erstellen, sodass Sie keine vollständige App oder Infrastruktur zur Ausführung von Code erstellen müssen. Azure Functions ermöglicht serverloses Computing in der Cloud und ist nützlich, um bestimmte Aufgaben auszuführen, etwa folgende:

  • Erweitern Sie das Verhalten Ihrer Logik-App um Funktionen in Node.js oder C#.
  • Führen Sie in Ihrem Logik-App-Workflow Berechnungen durch.
  • Wenden Sie in Ihren Logik-App-Workflows die erweiterte Formatierung oder Computefelder an.

Hinweis

Azure Logic Apps unterstützt nicht die Verwendung von Azure Functions mit aktivierten Bereitstellungsslots. Dieses Szenario funktioniert zwar manchmal, aber dieses Verhalten ist unvorhersehbar und kann zu Autorisierungsproblemen führen, wenn Ihr Workflow versucht, die Azure-Funktion aufzurufen.

In diesem Artikel wird gezeigt, wie Sie eine Azure-Funktion aus einem Logik-App-Workflow aufrufen. Informationen zum Ausführen von Codeausschnitten ohne Verwendung von Azure Functions finden Sie unter Hinzufügen und Ausführen von Inlinecode. Um einen Logik-App-Workflow aus einer Funktion aufzurufen und auszulösen, muss der Workflow mit einem Trigger beginnen, der einen aufrufbaren Endpunkt bereitstellt. So können Sie beispielsweise den Workflow mit einem der Trigger HTTP, Anforderung, Azure-Warteschlangen oder Event Grid beginnen. Senden Sie innerhalb Ihrer Funktion eine HTTP POST-Anforderung an die URL des Triggers, und schließen Sie die Nutzdaten ein, die dieser Workflow verarbeiten soll. Weitere Informationen finden Sie unter Aufrufen, Auslösen oder Schachteln von Logik-App-Workflows.

Voraussetzungen

  • Azure-Konto und -Abonnement. Falls Sie kein Abonnement besitzen, können Sie sich für ein kostenloses Azure-Konto registrieren.

  • Eine Azure-Funktions-App-Ressource, bei der es sich um einen Container für eine Funktion handelt, den Sie mithilfe von Azure Functions zusammen mit der Funktion, die Sie verwenden möchten, erstellen können.

    Wenn noch keine Funktionen-App vorhanden ist, erstellen Sie zuerst Ihre Funktionen-App. Sie können dann Ihre Funktion außerhalb Ihrer Logik-App im Azure-Portal oder aus Ihrer Logik-App heraus im Workflow-Designer erstellen.

  • Wenn Sie mit Logik-App-Ressourcen arbeiten, gelten die selben Anforderungen sowohl für Funktions-Apps als auch für Funktionen (vorhanden oder neu):

    • Ihre Funktions-App-Ressource und Logik-App-Ressource müssen dasselbe Azure-Abonnement verwenden.

    • Neue Funktions-Apps müssen entweder .NET oder JavaScript als Laufzeitstapel verwenden. Wenn Sie vorhandenen Funktions-Apps eine neue Funktion hinzufügen, haben Sie die Wahl zwischen C# und JavaScript.

    • Ihre Funktion verwendet die HTTP-Trigger-Vorlage.

      Die HTTP-Trigger-Vorlage kann Inhalte des Typs application/json von Ihrem Logik-App-Workflow akzeptieren. Wenn Sie Ihrem Workflow eine Funktion hinzufügen, zeigt der Designer benutzerdefinierte Funktionen an, die im Rahmen Ihres Azure-Abonnements aus dieser Vorlage erstellt wurden.

    • Ihre Funktion verwendet keine benutzerdefinierten Routen – es sei denn, dass Sie eine OpenAPI-Definition (Swagger-Datei) festgelegt haben.

    • Wenn Sie für Ihre Funktion eine OpenAPI-Definition festgelegt haben, erhalten Sie im Workflow-Designer eine umfangreichere Benutzeroberfläche für die Arbeit mit Funktionsparametern. Bevor Ihr Logik-App-Workflow Funktionen mit OpenAPI-Definitionen finden und darauf zugreifen kann, müssen Sie Ihre Funktions-App mit diesen späteren Schritten einrichten.

  • Entweder eine Verbrauchs- oder Standard-Logik-App-Ressource mit -Workflow, worin Sie die Funktion verwenden möchten.

    Bevor Sie eine Aktion hinzufügen können, mit der eine Funktion in Ihrem Workflow ausgeführt wird, muss der Workflow im ersten Schritt mit einem Trigger beginnen. Wenn Sie noch nicht mit Logik-App-Workflows vertraut sind, lesen Sie Was ist Azure Logic Apps? und Schnellstart: Erstellen Ihres ersten Logik-App-Workflows.

Suchen von Funktionen, die OpenAPI-Beschreibungen besitzen

Um eine umfassendere Benutzeroberfläche für die Arbeit mit Funktionsparametern im Workflow-Designer zu erhalten, generieren Sie eine OpenAPI-Definition oder Swagger-Datei für Ihre Funktion. Wenn Sie Ihre Funktionen-App so einrichten möchten, dass Ihre Logik-App Funktionen, die über Swagger-Beschreibungen verfügen, finden und nutzen kann, führen Sie die folgenden Schritte aus:

  1. Öffnen Sie im Azure-Portal Ihre Funktions-App. Stellen Sie sicher, dass die Funktions-App aktiv ausgeführt wird.

  2. Richten Sie Ressourcenfreigabe zwischen verschiedenen Ursprüngen (Cross-Origin Resource Sharing, CORS) für Ihre Funktions-App mit den folgenden Schritten ein, damit alle Ursprünge zulässig sind:

    1. Wählen Sie im Ressourcenmenü der Funktions-App unter API die Option CORS aus.

      Screenshot showing the Azure portal, the function app resource menu with the

    2. Fügen Sie unter CORS das Sternchen-Platzhalterzeichen ( * ) hinzu, aber entfernen Sie alle anderen Ursprünge in der Liste, und wählen Sie Speichern aus.

      Screenshot showing the Azure portal, the

Zugreifen auf Eigenschaftswerte in HTTP-Anforderungen

Webhook-Funktionen können HTTP-Anforderungen als Eingaben akzeptieren und diese Anforderungen an andere Funktionen übergeben. Obwohl Azure Logic Apps beispielsweise über Funktionen zum Konvertieren von DateTime-Werten verfügt, wird in diesem einfachen Beispiel für eine JavaScript-Funktion Folgendes veranschaulicht: Zugreifen auf eine Eigenschaft in einem Anforderungsobjekt, das an die Funktion übergeben wird, und Durchführen von Vorgängen für diesen Eigenschaftswert. Für den Zugriff auf Eigenschaften in Objekten wird in diesem Beispiel der Operator Punkt (.) verwendet:

function convertToDateString(request, response){
   var data = request.body;
   response = {
      body: data.date.ToDateString();
   }
}

In dieser Funktion läuft Folgendes ab:

  1. Die Funktion erstellt die Variable data und weist das body-Objekt im request-Objekt dieser Variablen zu. In der Funktion wird der Operator „Punkt“ (.) eingesetzt, um auf das body-Objekt im request-Objekt zu verweisen:

    var data = request.body;
    
  2. Die Funktion kann nun über die Variable data auf die date-Eigenschaft zugreifen und diesen Eigenschaftswert aus dem DateTime-Typ in den DateString-Typ konvertieren, indem die Funktion ToDateString() aufgerufen wird. Die Funktion gibt auch das Ergebnis über die body-Eigenschaft in der Antwort der Funktion zurück:

    body: data.date.ToDateString();
    

Nachdem Sie nun Ihre Funktion in Azure erstellt haben, können Sie die Schritte zum Hinzufügen von Funktionen zu Logik-Apps ausführen.

Erstellen von Funktionen aus Logik-App-Workflows heraus

Sie können Funktionen direkt aus dem Workflow Ihrer Logik-App erstellen, indem Sie die integrierte Azure Functions-Aktion im Workflow-Designer verwenden. Sie können diese Methode jedoch nur für in JavaScript geschriebene Funktionen verwenden. Für andere Programmiersprachen können Sie Funktionen auf der Azure Functions-Benutzeroberfläche im Azure-Portal erstellen. Bevor Sie jedoch eine Funktion in Azure erstellen können, müssen Sie bereits über eine Funktions-App-Ressource verfügen, die ein Container für Ihre Funktionen ist. Erstellen Sie zuerst diese Funktionen-App, falls sie noch nicht vorhanden ist. Weitere Informationen finden Sie unter Erstellen Ihrer ersten Funktion im Azure-Portal.

Hinweis

Derzeit können Sie eine Funktion nur direkt aus einem Verbrauchs-Logik-App-Workflow erstellen, nicht aus einem Standard-Logik-App-Workflow. Sie können die Funktion jedoch auf andere Weise erstellen, indem Sie das Azure-Portal, Visual Studio, Visual Studio Code, Azure CLI, Azure PowerShell oder eine ARM-Vorlage verwenden. Sie können diese Funktion dann aus Ihrem Standard-Logik-App-Workflow aufrufen, indem Sie den Azure Functions-Vorgang namens Call an Azure function (Azure-Funktion aufrufen) verwenden.

  1. Öffnen Sie im Azure-Portal Ihren Verbrauchs-Logik-App-Workflow im Designer.

  2. Führen Sie zum Erstellen und Hinzufügen Ihrer Funktion den Schritt aus, der für Ihr Szenario zutrifft:

    • Wählen Sie im letzten Schritt des Workflows die Option Neuer Schritt aus.

    • Bewegen Sie Ihren Mauszeiger zwischen vorhandenen Schritten in Ihrem Workflow auf den Pfeil, wählen Sie das Pluszeichen (+) und dann Aktion hinzufügen aus.

  3. Geben Sie in das Suchfeld des Designers azure functions ein. Wählen Sie in der Aktionsliste beispielsweise die Aktion namens Azure-Funktion wählen aus:

    Screenshot showing the Azure portal for Consumption logic app workflow and the designer with the search box to find Azure functions.

  4. Wählen Sie in der Liste mit den Funktionen-Apps Ihre Funktionen-App aus. Nachdem die Liste mit den Aktionen geöffnet wurde, wählen Sie die Aktion namens Create New Function (Neue Funktion erstellen) aus.

    Screenshot showing the operation picker with

  5. Definieren Sie im Editor für Funktionsdefinitionen Ihre Funktion:

    1. Geben Sie im Feld Funktionsname einen Namen für Ihre Funktion an.

    2. Fügen Sie im Feld Code der Funktionsvorlage Ihren Code hinzu. Binden Sie auch die Antwort und Nutzlast ein, die für Ihre Logik-App zurückgegeben werden soll, nachdem die Ausführung Ihrer Funktion abgeschlossen ist. Wenn Sie fertig sind, wählen Sie Erstellen aus, z. B.:

    Screenshot showing the function authoring editor with template function definition.

    Im Code der Vorlage bezieht sich das context-Objekt auf die Nachricht, die Ihr Workflow in einem späteren Schritt über die Eigenschaft Anforderungstext sendet. Verwenden Sie für den Zugriff auf die Eigenschaften des context-Objekts aus Ihrer Funktion heraus die folgende Syntax:

    context.body.<property-name>

    Um beispielsweise auf die content-Eigenschaft im context-Objekt zu verweisen, verwenden Sie die folgende Syntax:

    context.body.content

    Der Vorlagencode enthält auch eine input-Variable, in der der Wert aus dem Parameter data gespeichert wird, damit Ihre Funktion Vorgänge an diesem Wert durchführen kann. Innerhalb der JavaScript-Funktionen ist die data-Variable außerdem eine Kurzform für context.body.

    Hinweis

    Die body-Eigenschaft gilt hier für das context-Objekt und ist mit dem Body-Token aus der Ausgabe einer Aktion nicht identisch, das Sie möglicherweise ebenfalls an Ihre Funktion übergeben.

  6. Geben Sie im Feld Anforderungstext die Eingabe für Ihre Funktion ein, die als JSON-Objekt (JavaScript Object Notation) formatiert werden muss.

    Diese Eingabe ist das Kontextobjekt oder die Nachricht, das bzw. die von Ihrer Logik-App an Ihre Funktion gesendet wird. Wenn Sie in das Feld Anforderungstext klicken, wird die Liste mit dem dynamischen Inhalt angezeigt, und Sie können Token für Ausgaben aus vorherigen Schritten auswählen. In diesem Beispiel wird angegeben, dass die Kontextnutzlast die Eigenschaft content enthält, die den Wert des Tokens Von aus dem E-Mail-Trigger aufweist.

    Screenshot showing the function and the

    Hier wird das Kontextobjekt nicht in eine Zeichenfolge umgewandelt, sodass der Inhalt des Objekts der JSON-Nutzlast direkt hinzugefügt wird. Wenn das Kontextobjekt aber kein JSON-Token ist, das eine Zeichenfolge, ein JSON-Objekt oder ein JSON-Array übergibt, wird eine Fehlermeldung angezeigt. Wurde in diesem Beispiel also stattdessen das Token Empfangszeit verwendet, können Sie das Kontextobjekt in eine Zeichenfolge umwandeln, indem Sie doppelte Anführungszeichen hinzufügen, beispielsweise:

    Screenshot showing the

  7. Um weitere Details wie die zu verwendende Methode, Anforderungskopfzeilen, Abfrageparameter oder Authentifizierung anzugeben, öffnen Sie die Liste Neuen Parameter hinzufügen, und wählen Sie die gewünschten Optionen aus. Bei der Authentifizierung unterscheiden sich die Optionen je nach der von Ihnen ausgewählten Funktion. Weitere Informationen finden Sie unter Aktivieren der Authentifizierung für Funktionen.

Hinzufügen vorhandener Funktionen zu Logik-App-Workflows

Zum Aufrufen vorhandener Funktionen aus Ihrem Logik-App-Workflow können Sie Funktionen wie alle anderen Aktionen im Workflow-Designer hinzufügen.

  1. Öffnen Sie im Azure-Portal Ihren Verbrauchs-Logik-App-Workflow im Designer.

  2. Wählen Sie im Schritt zum Hinzufügen der Funktion die Option Neuer Schritt aus.

  3. Geben Sie unter Aktion auswählen den Text azure functions in das Suchfeld ein. Wählen Sie in der Aktionsliste beispielsweise die Aktion namens Azure-Funktion wählen aus:

    Screenshot showing Azure portal for Consumption logic app workflow and designer with the search box to find Azure functions.

  4. Wählen Sie in der Liste mit den Funktionen-Apps Ihre Funktionen-App aus. Wählen Sie Ihre Funktion aus, wenn die Liste mit den Funktionen angezeigt wird.

    Screenshot for Consumption showing a selected function app and function.

    Für Funktionen, die über API-Definitionen (Swagger-Beschreibungen) verfügen und so eingerichtet sind, dass Ihre Logik-App diese Funktionen finden und darauf zugreifen kann, können Sie Swagger-Aktionen auswählen.

    Screenshot for Consumption showing a selected function app, and then under

  5. Geben Sie im Feld Anforderungstext die Eingabe für Ihre Funktion ein, die als JSON-Objekt (JavaScript Object Notation) formatiert werden muss.

    Diese Eingabe ist das Kontextobjekt oder die Nachricht, das bzw. die von Ihrer Logik-App an Ihre Funktion gesendet wird. Wenn Sie in das Feld Anforderungstext klicken, wird die Liste mit dem dynamischen Inhalt angezeigt, und Sie können Token für Ausgaben aus vorherigen Schritten auswählen. In diesem Beispiel wird angegeben, dass die Kontextnutzlast die Eigenschaft content enthält, die den Wert des Tokens Von aus dem E-Mail-Trigger aufweist.

    Screenshot for Consumption showing the function with a

    Hier wird das Kontextobjekt nicht in eine Zeichenfolge umgewandelt, sodass der Inhalt des Objekts der JSON-Nutzlast direkt hinzugefügt wird. Wenn das Kontextobjekt aber kein JSON-Token ist, das eine Zeichenfolge, ein JSON-Objekt oder ein JSON-Array übergibt, wird eine Fehlermeldung angezeigt. Wurde in diesem Beispiel stattdessen das Token Empfangszeit verwendet, können Sie das Kontextobjekt in eine Zeichenfolge umwandeln, indem Sie doppelte Anführungszeichen hinzufügen:

    Screenshot for Consumption showing the function with the

  6. Um weitere Details wie die zu verwendende Methode, Anforderungskopfzeilen, Abfrageparameter oder Authentifizierung anzugeben, öffnen Sie die Liste Neuen Parameter hinzufügen, und wählen Sie die gewünschten Optionen aus. Bei der Authentifizierung unterscheiden sich die Optionen je nach der von Ihnen ausgewählten Funktion. Weitere Informationen finden Sie unter Aktivieren der Authentifizierung für Funktionen.

Aktivieren der Authentifizierung für Funktionsaufrufe

Zum Authentifizieren des Zugriffs auf Ressourcen, die durch Azure Active Directory (Azure AD) geschützt sind, kann Ihre Logik-App eine verwaltete Identität (früher als „verwaltete Dienstidentität“ oder MSI (Managed Service Identity) bezeichnet) verwenden. Diese verwaltete Identität kann den Zugriff authentifizieren, ohne dass eine Anmeldung erfolgen und Anmeldeinformationen oder Geheimnisse bereitgestellt werden müssen. Azure verwaltet diese Identität für Sie und dient als Hilfe beim Schützen Ihrer Anmeldeinformationen, da Sie keine Geheimnisse angeben oder eine Rotation dafür durchführen müssen. Sie können die systemseitig zugewiesene Identität oder eine manuell erstellte, benutzerseitig zugewiesene Identität in Ihrer Logik-App einrichten. Die Funktion, die von Ihrem Workflow aufgerufen wird, kann dieselbe Identität für die Authentifizierung verwenden.

Weitere Informationen finden Sie in der folgenden Dokumentation:

Um Ihre Funktions-App und -Funktion so einzurichten, dass sie die verwaltete Identität Ihrer Logik-App verwenden können, führen Sie diese allgemeinen Schritte aus:

  1. Aktivieren und Einrichten der verwalteten Identität Ihrer Logik-App.

  2. Einrichten Ihrer Funktion für anonyme Authentifizierung.

  3. Suchen der erforderlichen Werte zum Einrichten der Azure AD-Authentifizierung.

  4. Erstellen einer App-Registrierung für Ihre Funktions-App.

Einrichten Ihrer Funktion für anonyme Authentifizierung

Damit Ihre Funktion die verwaltete Identität Ihrer Logik-App verwendet, müssen Sie die Authentifizierungsebene Ihrer Funktion auf „Anonym“ festlegen. Andernfalls löst Ihr Logik-App-Workflow einen BadRequest-Fehler aus.

  1. Suchen Sie im Azure-Portal nach Ihrer Funktions-App, und wählen Sie sie aus.

    In den folgenden Schritten wird eine Beispielfunktions-App namens FabrikamFunctionApp verwendet.

  2. Wählen Sie im Ressourcenmenü der Funktions-App unter Entwicklungstools die Option Erweiterte Tools>Los (Go) aus.

    Screenshot showing function app menu with

  3. Nachdem die Seite Kudu-Dienste geöffnet wurde, wählen Sie auf der Titelleiste der Kudu-Website im Menü Debugging-Konsole die Option CMD aus.

    Screenshot showing Kudu Services page with

  4. Wählen Sie auf der angezeigten nächsten Seite Website>wwwroot>Ihre Funktion aus der Ordnerliste aus.

    In den folgenden Schritten wird eine Beispielfunktion namens FabrikamAzureFunction verwendet.

    Screenshot showing folder list with

  5. Öffnen Sie die Datei function.json zur Bearbeitung.

    Screenshot showing

  6. Überprüfen Sie im bindings-Objekt (Bindungen), ob die authLevel-Eigenschaft vorhanden ist. Wenn die Eigenschaft vorhanden ist, legen Sie den Eigenschaftswert auf anonymous (anonym) fest. Fügen Sie die Eigenschaft andernfalls hinzu und legen Sie den Wert fest.

    Screenshot showing the

  7. Wenn Sie fertig sind, speichern Sie Ihre Einstellungen. Sie können nun mit folgendem Artikel fortfahren:

Suchen der erforderlichen Werte zum Einrichten der Azure AD-Authentifizierung

Bevor Sie Ihre Funktions-App für die Verwendung der Azure AD-Authentifizierung einrichten können, müssen Sie die folgenden Werte suchen und speichern, indem Sie die Schritte in diesem Abschnitt ausführen.

  1. Suchen der Objekt-ID (Prinzipal-ID) für die verwaltete Identität Ihrer Logik-App.
  2. Suchen der Mandanten-ID für Ihr Azure Active Directory.

Suchen der Objekt-ID für die verwaltete Identität Ihrer Logik-App

Führen Sie basierend darauf, ob Sie eine Verbrauchs- oder Standard-Logik-App-Ressource haben, die entsprechenden Schritte aus:

  1. Nachdem die verwaltete Identität für Ihre Logik-App aktiviert wurde, wählen Sie im Menü der Logik-App unter Einstellungen die Option Identität aus, und wählen Sie dann entweder Systemseitig zugewiesen oder Benutzerseitig zugewiesen aus.

    • Vom System zugewiesen

      Kopieren Sie für die systemseitig zugewiesene Identität die Objekt-ID der Identität, z. B.:

      Screenshot showing the Consumption logic app

    • Vom Benutzer zugewiesen

      1. Wählen Sie für die benutzerseitig zugewiesene Identität die Identität aus, um die Objekt-ID zu suchen, z. B.:

        Screenshot showing the Consumption logic app

      2. Im Bereich Übersicht der verwalteten Identität können Sie die Objekt-ID der Identität auffinden, z. B.:

        Screenshot showing the user-assigned identity's

Suchen der Mandanten-ID für Ihr Azure AD

Um Ihre Azure AD-Mandanten-ID zu suchen, führen Sie entweder den PowerShell-Befehl namens Get-AzureAccount aus, oder Sie führen im Azure-Portal die folgenden Schritte aus:

  1. Öffnen Sie im Azure-Portal Ihren Azure-Mandanten. In diesen Schritten wird Fabrikam als Beispielmandant verwendet.

  2. Wählen Sie im Menü des Azure AD-Mandanten unter Verwalten die Option Eigenschaften aus.

  3. Kopieren und speichern Sie Ihre Mandanten-ID zur späteren Verwendung, z. B.:

    Screenshot showing your Azure AD

Erstellen einer App-Registrierung für Ihre Funktions-App

Nachdem Sie die Objekt-ID für die verwaltete Identität Ihrer Logik-App und die Mandanten-ID für Ihr Azure AD gefunden haben, können Sie Ihre Funktions-App so einrichten, dass sie die Azure AD-Authentifizierung verwendet, indem Sie eine App-Registrierung erstellen. Weitere Informationen finden Sie unter Konfigurieren Ihrer App Service- oder Azure Functions-App für die Verwendung der Azure AD-Anmeldung.

  1. Öffnen Sie im Azure-Portal Ihre Funktions-App.

  2. Wählen Sie im Menü der Funktions-App unter Einstellungen die Option Authentifizierung und dann Identitätsanbieter hinzufügen aus.

    Screenshot showing function app menu with

  3. Wählen Sie im Bereich Identitätsanbieter hinzufügen unter Grundlagen in der Liste Identitätsanbieter die Option Microsoft aus.

  4. Wählen Sie unter App-Registrierung für App-Registrierungstyp die Option Details einer vorhandenen App-Registrierung bereitstellen aus, und geben Sie die zuvor gespeicherten Werte ein.

    Eigenschaft Erforderlich Wert BESCHREIBUNG
    Anwendungs-ID (Client) Ja <object-ID> Der eindeutige Bezeichner, der für diese App-Registrierung verwendet werden soll. Verwenden Sie für dieses Szenario die Objekt-ID aus der verwalteten Identität Ihrer Logik-App.
    Geheimer Clientschlüssel <client-secret> Empfohlen Der Geheimniswert, den die App verwendet, um ihre Identität beim Anfordern eines Tokens nachzuweisen. Der geheime Clientschlüssel wird in der Konfiguration Ihrer App als slot-sticky (slotfixiert) Anwendungseinstellung namens MICROSOFT_PROVIDER_AUTHENTICATION_SECRET erstellt und gespeichert. Um das Geheimnis stattdessen in Azure Key Vault zu verwalten, können Sie diese Einstellung später so aktualisieren, dass Key Vault-Verweise verwendet werden.

    – Wenn Sie einen geheimen Clientschlüsselwert bereitstellen, verwenden Anmeldevorgänge den Hybridflow und geben sowohl Zugriffs- als auch Aktualisierungstoken zurück.

    – Wenn Sie keinen geheimen Clientschlüssel bereitstellen, verwenden Anmeldevorgänge den OAuth 2.0-Flow für implizite Genehmigung, der nur ein ID-Token zurückgibt.

    Diese Token werden vom Anbieter gesendet und im EasyAuth-Tokenspeicher gespeichert.
    Aussteller-URL Nein <authentication-endpoint-URL>/<Azure-AD-tenant-ID>/v2.0 Diese URL leitet Benutzer an den richtigen Azure AD-Mandanten um und lädt die entsprechenden Metadaten herunter, um die entsprechenden Tokensignaturschlüssel und den Anspruchswert des Tokenausstellers zu ermitteln. Für Apps, die Azure AD v1 verwenden, lassen Sie /v2.0 in der URL aus.

    Verwenden Sie für dieses Szenario die folgende URL: https://sts.windows.net/<Azure-AD-tenant-ID>
    Zulässige Tokenzielgruppen Nein <application-ID-URI> Der Anwendungs-ID-URI (Ressourcen-ID) für die Funktions-App. Bei einer Cloud- oder Server-App, für die Sie Authentifizierungstoken von einer Web-App zulassen möchten, fügen Sie den Anwendungs-ID-URI der Web-App hinzu. Die konfigurierte Client-ID wird immer implizit als zulässige Zielgruppe angesehen.

    In diesem Szenario ist der Wert https://management.azure.com. Später können Sie denselben URI in der Audience-Eigenschaft (Zielgruppe) verwenden, wenn Sie Ihre Funktionsaktion in Ihrem Workflow für die Verwendung der verwalteten Identität einrichten.

    Wichtig: Der Anwendungs-ID-URI (Ressourcen-ID) muss genau dem Wert entsprechen, den Azure AD erwartet, einschließlich aller erforderlichen nachgestellten Schrägstriche.

    An dieser Stelle sieht Ihre Version in etwa wie in diesem Beispiel aus:

    Screenshot showing the app registration for your logic app and identity provider for your function app.

    Wenn Sie Ihre Funktions-App zum ersten Mal mit einem Identitätsanbieter einrichten, wird auch der Abschnitt mit den App Service-Authentifizierungseinstellungen angezeigt. Diese Optionen bestimmen, wie Ihre Funktions-App auf nicht authentifizierte Anforderungen reagiert. Die Standardauswahl leitet alle Anforderungen zur Anmeldung bei dem neuen Identitätsanbieter um. Sie können dieses Verhalten jetzt anpassen oder diese Einstellungen später über die Hauptseite der Authentifizierung anpassen, indem Sie neben den Authentifizierungs-Einstellungendie Option Bearbeiten auswählen. Weitere Informationen zu diesen Optionen finden Sie unter Authentifizierungsflow – Authentifizierung und Autorisierung in Azure App Service und Azure Functions.

    Andernfalls können Sie mit dem nächsten Schritt fortfahren.

  5. Um die Erstellung der App-Registrierung fertig zu stellen, klicken Sie auf Hinzufügen.

    Wenn Sie fertig sind, werden auf der Seite Authentifizierung nun der Identitätsanbieter und die App-ID (Client-ID) für die App-Registrierung aufgeführt. Ihre Funktions-App kann diese App-Registrierung jetzt für die Authentifizierung verwenden.

    Weitere Informationen finden Sie unter Konfigurieren Ihrer App Service- oder Azure Functions-App für die Verwendung der Azure AD-Anmeldung.

  6. Kopieren Sie die App-ID (Client-ID) für Ihre Funktion, die später in Ihrem Workflow in der Audience-Eigenschaft (Zielgruppe) verwendet werden soll.

  7. Kehren Sie zum Designer zurück, und führen Sie die Schritte zum Authentifizieren des Zugriffs mit der verwalteten Identität mithilfe der integrierten Azure Functions-Aktion aus.

Nächste Schritte