有人知道是否真的有必要在访问策略名称属性中插入实际的对象id吗?它似乎可以很好地处理任何"字符串"。
"name"[concat("连接名"),'/','对象id")">
object-ID与tenant-ID一起作为标识属性之一使用。那么为什么要根据微软的ARM模板描述使用两次呢?
https://learn.microsoft.com/en-us/azure/logic-apps/azure-arc-enabled-logic-apps-create-deploy-workflows?tabs=azure-cli
{
"type": "Microsoft.Web/connections/accessPolicies",
"apiVersion": "2016-06-01",
"name": "[concat('<connection-name>'),'/','<object-ID>')]",
"location": "<location>",
"dependsOn": [
"[resourceId('Microsoft.Web/connections', parameters('connection_name'))]"
],
"properties": {
"principal": {
"type": "ActiveDirectory",
"identity": {
"objectId": "<object-ID>",
"tenantId": "<tenant-ID>"
}
}
}
}
在单租户Azure逻辑应用程序中,每个逻辑应用程序都有一个身份,该身份由访问策略授予使用Azure托管和托管连接的权限。
<<p>名称/strong>上述JSON代码中访问属性的属性表示连接名称这是一个必修课。你可以给任何字符串值name财产。同时,也不是一定要放对象id。但建议将对象id与连接名连接起来,使连接名唯一并避免歧义。请查看以下Microsoft。Web/connections/accessppolicies (ARM模板)文档获取更多信息。