皆様ご存知の通り Azure Logic Apps は RPA 製品ですので制限が多いです。
そのため、Azure Functions (関数アプリ) を呼び出してのソース コードの実行や、Azure Automation を呼び出しての PowerShell の実行というシーンは程々に多いと思います。
今回は Functions で関数を作成する際に必ず見かける Authorization level について説明します。
Authorization level は何処で見かける?
関数アプリの作成を選択します。
そして、テンプレートを選択します。
すると出てくる赤矢印のコイツです。
また、テンプレートですが、こちらは皆様もお試しいただいている通り Logic Apps から Functions を呼び出す際はテンプレートを “HTTP” トリガーに指定するのが必須になっています。
作成する関数では、HTTP トリガー テンプレートを使用する必要があります。
本題 : Authorization level とは
Functions の HTTP トリガーテンプレートについて説明された Azure 公式情報では、Authorization level について下記のように記載されています。
関数を呼び出すために、要求にどのキーが存在する必要があるかを決定します。
端的に言うと名前の通り「関数を呼び出すにあたっての承認レベル」ですね。
また、同公式情報には次のような記述とテーブルもあります。
認可レベルは、関数エンドポイントにアクセスするために必要な 認可キー の種類を示す文字列値です。 HTTP によってトリガーされる関数の場合、認可レベルは次のいずれかの値になります。
上記のように、承認レベルには差異があります。
そのため、検証環境については anonymous 程度で良いとしても、セキュリティ面で厳しい本番環境なんかだと function や admin といった権限があった方が良いかもです。
また、別の公式情報にも大体同じ内容の記載がありましたので、ご参考までに。以上。
Azure HTTP authorization level, Determines what keys, if any…