Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
No Azure Functions, todas as funções partilham alguns conceitos técnicos e componentes essenciais, independentemente da sua linguagem ou ambiente de desenvolvimento preferido. Este artigo é específico do idioma. Escolha o seu idioma preferido no topo do artigo.
Este artigo parte do princípio de que já leu a visão geral Azure Functions.
Se preferires começar logo, podes completar um tutorial rápido usando Visual Studio, Visual Studio Code, ou a partir do prompt comando.
Se preferires começar logo, podes completar um tutorial rápido usando Maven (linha de comandos), Eclipse, IntelliJ IDEA, Gradle, Quarkus, Spring Cloud, ou Visual Studio Code.
Se preferires começar logo, podes completar um tutorial rápido usando Visual Studio Code ou pelo prompt comando.
Se preferires começar logo, podes completar um tutorial rápido usando Visual Studio Code ou pelo prompt comando.
Se preferires começar logo, podes completar um tutorial rápido usando Visual Studio Code ou pelo prompt comando.
Se preferires começar logo, podes completar um tutorial rápido usando Visual Studio Code ou pelo prompt comando.
Projeto de código
No cerne de Azure Functions está um projeto de código específico de uma linguagem que implementa uma ou mais unidades de execução de código chamadas functions. As funções são simplesmente métodos que correm na cloud do Azure com base em eventos, em resposta a pedidos HTTP ou num agendamento. Pense no seu projeto de código Azure Functions como um mecanismo para organizar, implementar e gerir coletivamente as suas funções individuais no projeto quando estão a correr no Azure. Para obter mais informações, consulte Organizar suas funções.
A maneira como você estabelece seu projeto de código e como você indica quais métodos em seu projeto são funções depende da linguagem de desenvolvimento do seu projeto. Para obter orientações detalhadas específicas da linguagem, consulte o Guia do desenvolvedor do C#.
A maneira como você estabelece seu projeto de código e como você indica quais métodos em seu projeto são funções depende da linguagem de desenvolvimento do seu projeto. Para orientações específicas da linguagem, consulte o guia para desenvolvedores Java.
A maneira como você estabelece seu projeto de código e como você indica quais métodos em seu projeto são funções depende da linguagem de desenvolvimento do seu projeto. Para obter orientações específicas do idioma, consulte o Node.js guia do desenvolvedor.
A maneira como você estabelece seu projeto de código e como você indica quais métodos em seu projeto são funções depende da linguagem de desenvolvimento do seu projeto. Para obter orientações específicas do idioma, consulte o Guia de desenvolvedores do PowerShell.
A maneira como você estabelece seu projeto de código e como você indica quais métodos em seu projeto são funções depende da linguagem de desenvolvimento do seu projeto. Para orientações específicas da linguagem, consulte o guia para desenvolvedores Python.
Todas as funções devem ter um gatilho, que define como a função é iniciada e pode fornecer entrada para a função. Suas funções podem, opcionalmente, definir ligações de entrada e saída. Essas associações simplificam as conexões com outros serviços sem que você precise trabalhar com SDKs de cliente. Para mais informações, veja Azure Functions gatilhos e conceitos de ligações.
O Azure Functions disponibiliza um conjunto de modelos de projetos e funções específicos para cada linguagem que facilitam a criação de novos projetos de código e a adição de funções ao seu projeto. Pode usar qualquer uma das ferramentas que suportam o desenvolvimento do Azure Functions para gerar novas aplicações e funções usando estes modelos.
Ferramentas de programação
As seguintes ferramentas proporcionam uma experiência integrada de desenvolvimento e publicação para Azure Functions na sua linguagem preferida:
Azure Functions Core Tools (prompt de comandos)
Estas ferramentas integram-se com Azure Functions Core Tools para que possas executar e depurar no teu computador local usando o runtime Functions. Para mais informações, consulte Code e teste Azure Functions localmente.
Existe também um editor no portal Azure que permite atualizar o seu código e o ficheiro de definição function.json diretamente no portal. Você só deve usar este editor para pequenas alterações ou criação de funções de prova de conceito. Deve sempre desenvolver as suas funções localmente, sempre que possível. Para mais informações, consulte Crie a sua primeira função no portal Azure.
A edição do portal só é suportada para Node.js versão 3, que usa o arquivo function.json.
Implementação
Quando publicas o teu projeto de código no Azure, estás essencialmente a implantar o teu projeto num recurso de aplicação de funções já existente. Uma aplicação de funções fornece um contexto de execução no Azure onde as suas funções correm. Como tal, é a unidade de implementação e gestão para as suas funções. De uma perspetiva Azure de recursos, uma aplicação de funções é equivalente a um recurso de site (Microsoft.Web/sites) em Azure App Service, que é equivalente a uma aplicação web.
Um aplicativo de função é composto por uma ou mais funções individuais que são gerenciadas, implantadas e dimensionadas juntas. Todas as funções em um aplicativo de função compartilham o mesmo plano de preços, método de implantação e versão de tempo de execução. Para obter mais informações, consulte Como gerenciar um aplicativo de função.
Quando a function app e quaisquer outros recursos necessários ainda não existem no Azure, primeiro precisas de criar esses recursos antes de poderes implementar os ficheiros do teu projeto. Você pode criar esses recursos de uma destas maneiras:
- Durante a publicação Visual Studio
Usar Visual Studio Code
Programáticamente usando
Azure CLI ,Azure PowerShell ,ARM ou ficheiros Bicep No portal Azure
Além da publicação baseada em ferramentas, o Functions suporta outras tecnologias para implantar código-fonte em um aplicativo de função existente. Para mais informações, consulte Tecnologias de implementação em Azure Functions.
Ligar aos serviços
Um dos principais requisitos de qualquer serviço de computação baseado em nuvem é ler e gravar dados em outros serviços de nuvem. O Functions fornece um extenso conjunto de associações que facilita a conexão com serviços sem precisar trabalhar com SDKs de cliente.
Se você usa as extensões de associação fornecidas pelo Functions ou trabalha diretamente com SDKs de cliente, armazena dados de conexão com segurança e não os inclui em seu código. Para obter mais informações, consulte Conexões.
Enlaces
O Functions fornece bindings para muitos serviços do Azure e alguns serviços de terceiros, que são implementados como extensões. Para obter mais informações, consulte a lista completa de associações suportadas.
As extensões de vinculação podem suportar entradas e saídas, e muitos gatilhos também atuam como ligações de entrada. As ligações permitem configurar a conexão com serviços para que o host do Functions possa lidar com o acesso aos dados para você. Para mais informações, veja Azure Functions gatilhos e conceitos de ligações.
Se estiver a ter problemas com erros provenientes de bindings, consulte a documentação de códigos de erro Azure Functions Binding Errors.
SDKs do Cliente
Embora o Functions forneça associações para simplificar o acesso a dados em seu código de função, você ainda pode usar um SDK de cliente em seu projeto para acessar diretamente um determinado serviço, se preferir. Talvez seja necessário usar SDKs de cliente diretamente caso suas funções exijam uma funcionalidade do SDK subjacente que não seja suportada pela extensão de vinculação.
Ao usar SDKs de cliente, você deve usar o mesmo processo para armazenar e acessar cadeias de conexão usadas por extensões de ligação.
Ao criar uma instância SDK do cliente em suas funções, você deve obter as informações de conexão exigidas pelo cliente das variáveis de Ambiente.
Ao criar uma instância SDK do cliente em suas funções, você deve obter as informações de conexão exigidas pelo cliente das variáveis de Ambiente.
Ao criar uma instância SDK do cliente em suas funções, você deve obter as informações de conexão exigidas pelo cliente das variáveis de Ambiente.
Ao criar uma instância SDK do cliente em suas funções, você deve obter as informações de conexão exigidas pelo cliente das variáveis de Ambiente.
Ao criar uma instância SDK do cliente em suas funções, você deve obter as informações de conexão exigidas pelo cliente das variáveis de Ambiente.
Ligações
Como melhor prática de segurança, o Azure Functions aproveita a funcionalidade de definições de aplicação do Azure App Service para o ajudar a armazenar strings, chaves e outros tokens necessários para se ligar a outros serviços. As definições da aplicação em Azure são armazenadas encriptadas e podem ser acedidas em tempo de execução pela sua aplicação como pares de variáveis de ambiente namevalue. Para triggers e bindings que requerem uma propriedade de ligação, defines o nome da definição da aplicação em vez da connection string real. Não podes configurar uma ligação diretamente com uma connection string ou key.
Por exemplo, considere uma definição de gatilho que tenha uma connection propriedade. Em vez do connection string, defines connection como nome de uma variável de ambiente que contém o connection string. O uso dessa estratégia de acesso a segredos torna seus aplicativos mais seguros e facilita a alteração de conexões entre ambientes. Para ainda mais segurança, você pode usar conexões baseadas em identidade.
O provedor de configuração padrão usa variáveis de ambiente. Estas variáveis são definidas em definições de aplicação quando executadas no Azure e no ficheiro definições locais ao desenvolver localmente.
Valores de conexão
Quando o nome da ligação resolve para um único valor exato, o runtime identifica o valor como connection string, que normalmente inclui um segredo. Os detalhes de uma connection string dependem do serviço ao qual se liga.
No entanto, um nome de conexão também pode se referir a uma coleção de vários itens de configuração, úteis para configurar conexões baseadas em identidade. As variáveis de ambiente podem ser tratadas como uma coleção usando um prefixo compartilhado que termina em sublinhados __duplos. O grupo pode então ser referenciado definindo o nome da conexão para esse prefixo.
Por exemplo, a propriedade connection para uma definição de trigger de Azure Blob pode ser Storage1. Contanto que não haja um único valor de cadeia de caracteres configurado por uma variável de ambiente chamada Storage1, uma variável de ambiente nomeada Storage1__blobServiceUri pode ser usada para informar a blobServiceUri propriedade da conexão. As propriedades de conexão são diferentes para cada serviço. Consulte a documentação do componente que usa a conexão.
Nota
Ao usar Azure App Configuration ou Key Vault para fornecer definições para ligações de Identidade Gerida, os nomes de definição devem usar um separador de chave válido como : ou / em vez do __ para garantir que os nomes são resolvidos corretamente.
Por exemplo, Storage1:blobServiceUri.
Configurar uma conexão baseada em identidade
Algumas ligações no Azure Functions podem ser configuradas para usar uma identidade em vez de um segredo. O suporte depende da versão do tempo de execução e da extensão que usa a conexão. Em alguns casos, uma connection string pode ainda ser necessária em Functions, mesmo que o serviço ao qual se está a ligar suporte ligações baseadas em identidade. Para obter um tutorial sobre como configurar seus aplicativos de função com identidades gerenciadas, consulte o tutorial de criação de um aplicativo de função com conexões baseadas em identidade.
Nota
Quando funciona num plano Consumption ou Elastic Premium, a sua aplicação usa as definições WEBSITE_AZUREFILESCONNECTIONSTRING e WEBSITE_CONTENTSHARE ao ligar à Azure Files na conta de armazenamento usada pela sua aplicação funcional. O Azure Files não suporta o uso de identidade gerida ao aceder à partilha de ficheiros. Para mais informações, consulte Azure Files cenários de autenticação suportados
Conexões baseadas em identidade são suportadas apenas no Functions 4.x, Se você estiver usando a versão 1.x, você deve primeiro migrar para a versão 4.x.
Os seguintes componentes suportam conexões baseadas em identidade:
Quando alojadas no serviço Azure Functions, as ligações baseadas em identidade utilizam uma identidade gerida. A identidade atribuída ao sistema é usada por padrão, embora uma identidade atribuída ao usuário possa ser especificada com as credential propriedades e clientID . Observe que não há suporte para a configuração de uma identidade atribuída pelo usuário com uma ID de recurso. Quando executado em outros contextos, como desenvolvimento local, sua identidade de desenvolvedor é usada, embora isso possa ser personalizado. Consulte Desenvolvimento local com conexões baseadas em identidade.
Conceder permissão à identidade
Qualquer identidade que esteja sendo usada deve ter permissões para executar as ações pretendidas. Para a maioria dos serviços Azure, isto significa que precisa de atribuir um papel no Azure RBAC, usando papéis incorporados ou personalizados que forneçam essas permissões.
Importante
Algumas permissões podem ser expostas pelo serviço de destino que não são necessárias para todos os contextos. Sempre que possível, aderir ao princípio do menor privilégio, concedendo à identidade apenas os privilégios necessários. Por exemplo, se o aplicativo só precisa ser capaz de ler de uma fonte de dados, use uma função que só tenha permissão para ler. Seria inadequado atribuir uma função que também permita escrever a esse serviço, pois isso seria uma permissão excessiva para uma operação de leitura. Da mesma forma, convém garantir que a atribuição de função tenha escopo apenas sobre os recursos que precisam ser lidos.
Escolha uma destas guias para saber mais sobre as permissões para cada componente:
- Azure Extensão Blobs
- Azure Extensão de filas
- Azure Extensão Tabelas
- Extensão dos Hubs de Eventos
- Service Bus extensão
- Extensão da grade de eventos
- Azure Cosmos DB extensão
- Azure extensão SignalR
-
Azure Web PubSub - Durable Functions fornecedor de armazenamento
- Funções de armazenamento de host
Você precisa criar uma atribuição de função que forneça acesso ao seu contêiner de blob em tempo de execução. Funções de gerenciamento como Proprietário não são suficientes. A tabela seguinte mostra os papéis incorporados recomendados ao utilizar a extensão Blob Storage em funcionamento normal. Seu aplicativo pode exigir permissões adicionais com base no código que você escreve.
| Tipo de vinculação | Exemplo de funções internas |
|---|---|
| Acionador |
Proprietáriode dados de blob de armazenamento e contribuidorde dados da fila de armazenamento 1 Permissões extras também devem ser concedidas à conexão AzureWebJobsStorage.2 |
| Vinculação de entrada | Leitor de Dados de Armazenamento Blob |
| Vinculação de saída | Proprietário dos Dados do Armazenamento Blob |
1 O gatilho de blob lida com falhas em várias tentativas gravando blobs venenosos em uma fila na conta de armazenamento especificada pela conexão.
2 A conexão AzureWebJobsStorage é usada internamente para blobs e filas que habilitam o gatilho. Se estiver configurado para usar uma conexão baseada em identidade, ele precisará de permissões extras além do requisito padrão. As permissões necessárias são cobertas pelas funções Proprietário de Dados de Blob de Armazenamento, Colaborador de Dados da Fila de Armazenamento e Colaborador de Conta de Armazenamento. Para saber mais, consulte Conectando-se ao armazenamento do host com uma identidade.
Propriedades comuns para conexões baseadas em identidade
Uma ligação baseada em identidade para um serviço Azure aceita as seguintes propriedades comuns, onde <CONNECTION_NAME_PREFIX> é o valor da sua propriedade connection na definição de gatilho ou ligação:
| Propriedade | Modelo de variável de ambiente | Descrição |
|---|---|---|
| Credencial de token | <CONNECTION_NAME_PREFIX>__credential |
Esta propriedade determina como um token deve ser obtido para a ligação. A propriedade não deve estar situada em cenários de desenvolvimento local. Quando pretende usar autenticação de identidade gerida, defina esta propriedade para managedidentity. Quando pretender ligar a um recurso noutro tenant, use managedidentityasfederatedidentity. |
| ID de Cliente | <CONNECTION_NAME_PREFIX>__clientId |
Quando credential é definido como managedidentity, essa propriedade pode ser definida para especificar a identidade atribuída pelo usuário a ser usada ao obter um token. A propriedade aceita um ID de cliente correspondente a uma identidade atribuída pelo usuário atribuída ao aplicativo. É inválido especificar um ID de recurso e um ID de cliente. Se nenhum dos dois for especificado, a identidade atribuída ao sistema será usada.Esta propriedade é usada de forma diferente em cenários entre inquilinos. Consulte a secção de cenários entre clientes. Esta propriedade é usada de forma diferente em cenários de desenvolvimento local, quando credential não deveria ser definida. |
| ID do Recurso | <CONNECTION_NAME_PREFIX>__managedIdentityResourceId |
Quando credential é definido como managedidentity, essa propriedade pode ser definida para especificar a identidade atribuída pelo usuário a ser usada ao obter um token. A propriedade aceita um identificador de recurso correspondente a uma identidade atribuída pelo utilizador à aplicação. É inválido especificar um ID de recurso e um ID de cliente. Se nenhum dos dois for especificado, a identidade atribuída ao sistema será usada. |
Outras opções podem ser suportadas para um determinado tipo de conexão. Consulte a documentação do componente que faz a conexão.
Azure SDK Environment Variables
Atenção
A utilização das variáveis de ambiente EnvironmentCredential do Azure SDK não é recomendada devido ao impacto potencialmente não intencional noutras ligações. Também não são totalmente suportados quando implementados no Azure Functions.
As variáveis de ambiente associadas ao EnvironmentCredential do Azure SDK também podem ser definidas, mas estas não são processadas pelo serviço Functions para escalabilidade nos planos de Consumo. Essas variáveis de ambiente não são específicas de nenhuma conexão e serão aplicadas como padrão, a menos que uma propriedade correspondente não seja definida para uma determinada conexão. Por exemplo, se AZURE_CLIENT_ID estiver definido, isso será usado como se <CONNECTION_NAME_PREFIX>__clientId tivesse sido configurado. A configuração <CONNECTION_NAME_PREFIX>__clientId explícita substituiria esse padrão.
Desenvolvimento local com conexões baseadas em identidade
Nota
O desenvolvimento local com ligações baseadas em identidade requer a versão 4.0.3904 do Azure Functions Core Tools, ou uma versão posterior.
Quando você estiver executando seu projeto de função localmente, a configuração acima informa ao tempo de execução para usar sua identidade de desenvolvedor local. A conexão tenta obter um token dos seguintes locais, na ordem:
- Um cache local compartilhado entre aplicativos da Microsoft
- O contexto atual do utilizador no Visual Studio
- O contexto atual do utilizador no Visual Studio Code
- O contexto atual do utilizador na Azure CLI
Se nenhuma dessas opções for bem-sucedida, ocorrerá um erro.
A sua identidade pode já ter algumas atribuições de funções contra recursos do Azure usados para desenvolvimento, mas essas funções podem não fornecer o acesso necessário aos dados. Funções de gerenciamento como Proprietário não são suficientes. Verifique novamente quais permissões são necessárias para conexões para cada componente e certifique-se de atribuí-las a si mesmo.
Em alguns casos, você pode querer especificar o uso de uma identidade diferente. Pode adicionar propriedades de configuração para a ligação que apontam para a identidade alternativa com base num ID do cliente e no Secret do cliente para um principal de serviço Microsoft Entra. Esta opção de configuração não é suportada quando alojada no serviço Azure Functions. Para usar um ID e um segredo em sua máquina local, defina a conexão com as seguintes propriedades extras:
| Propriedade | Modelo de variável de ambiente | Descrição |
|---|---|---|
| ID de Inquilino do | <CONNECTION_NAME_PREFIX>__tenantId |
O ID do tenant (diretório) da Microsoft Entra. |
| ID de Cliente | <CONNECTION_NAME_PREFIX>__clientId |
A ID do cliente (aplicativo) de um registro de aplicativo no locatário. |
| Segredo do cliente | <CONNECTION_NAME_PREFIX>__clientSecret |
Um segredo do cliente que foi gerado para o registro do aplicativo. |
Aqui está um exemplo das propriedades local.settings.json necessárias para a ligação baseada em identidade a Azure Blobs:
{
"IsEncrypted": false,
"Values": {
"<CONNECTION_NAME_PREFIX>__blobServiceUri": "<blobServiceUri>",
"<CONNECTION_NAME_PREFIX>__queueServiceUri": "<queueServiceUri>",
"<CONNECTION_NAME_PREFIX>__tenantId": "<tenantId>",
"<CONNECTION_NAME_PREFIX>__clientId": "<clientId>",
"<CONNECTION_NAME_PREFIX>__clientSecret": "<clientSecret>"
}
}
Conectando-se ao armazenamento do host com uma identidade
O Azure Functions host utiliza a ligação de armazenamento definida em AzureWebJobsStorage para ativar comportamentos essenciais, como coordenar a execução singleton dos gatilhos do temporizador e o armazenamento de chaves de aplicação por defeito. Essa conexão também pode ser configurada para usar uma identidade.
Atenção
Outros componentes no Functions dependem de AzureWebJobsStorage comportamentos padrão. Não deve movê-la para uma ligação baseada em identidade se estiver a usar versões antigas de extensões que não suportam este tipo de ligação, incluindo triggers e bindings para Azure Blobs, Event Hubs e Durable Functions. Da mesma forma, AzureWebJobsStorage é usado para artefatos de implantação ao usar a compilação do lado do servidor no Consumo do Linux e, se você habilitar isso, precisará implantar por meio de um pacote de implantação externo.
Além disso, seu aplicativo de função pode estar reutilizando AzureWebJobsStorage para outras conexões de armazenamento em seus gatilhos, associações e/ou código de função. Certifique-se de que todas as utilizações de AzureWebJobsStorage conseguem usar o formato de ligação baseado em identidade antes de alterar essa ligação de um connection string.
Para usar uma conexão baseada em identidade para AzureWebJobsStorageo , defina as seguintes configurações do aplicativo:
| Definição | Descrição | Valor de exemplo |
|---|---|---|
AzureWebJobsStorage__blobServiceUri |
O URI do plano de dados do serviço de blob da conta de armazenamento, usando o esquema HTTPS. | https://< storage_account_name.blob.core.windows.net> |
AzureWebJobsStorage__queueServiceUri |
O URI do plano de dados do serviço de fila da conta de armazenamento, usando o esquema HTTPS. | https://< storage_account_name.queue.core.windows.net> |
AzureWebJobsStorage__tableServiceUri |
O URI do plano de dados de um serviço de tabela da conta de armazenamento, usando o esquema HTTPS. | https://< storage_account_name.table.core.windows.net> |
Propriedades comuns para conexões baseadas em identidade também podem ser definidas.
Se estiveres a configurar AzureWebJobsStorage usando uma conta de armazenamento que usa o sufixo DNS predefinido e o nome do serviço para Azure global, seguindo o formato https://<accountName>.[blob|queue|file|table].core.windows.net, podes definir AzureWebJobsStorage__accountName para o nome da tua conta de armazenamento. Os pontos de extremidade para cada serviço de armazenamento são inferidos para essa conta. Isso não funciona quando a conta de armazenamento está em uma nuvem soberana ou tem um DNS personalizado.
| Definição | Descrição | Valor de exemplo |
|---|---|---|
AzureWebJobsStorage__accountName |
O nome da conta de uma conta de armazenamento, válido apenas se a conta não estiver em uma nuvem soberana e não tiver um DNS personalizado. Essa sintaxe é exclusiva e AzureWebJobsStorage não pode ser usada para outras conexões baseadas em identidade. |
<nome_da_conta_de_armazenamento> |
Você precisa criar uma atribuição de função que forneça acesso à conta de armazenamento para "AzureWebJobsStorage" em tempo de execução. Funções de gerenciamento como Proprietário não são suficientes. A função Storage Blob Data Owner cobre as necessidades básicas do armazenamento de host do Functions - o tempo de execução precisa de acesso de leitura e gravação a blobs e a capacidade de criar contêineres. Várias extensões usam essa conexão como um local padrão para blobs, filas e tabelas, e esses usos podem adicionar requisitos, conforme observado na tabela abaixo. Você também pode precisar de outras permissões se usar "AzureWebJobsStorage" para quaisquer outros fins.
| Extensão | Funções necessárias | Explicação |
|---|---|---|
| Sem extensão (apenas host) | Proprietário dos Dados do Armazenamento Blob | O Functions usa o armazenamento de blob para coordenação geral e como um armazenamento de chaves padrão. Este cenário representa o conjunto mínimo de permissões para operação normal, mas não inclui suporte para eventos de diagnóstico1. |
| No extension (host only), with support for diagnostic events1 Sem extensão (apenas host), com suporte para eventos de diagnóstico1 |
Proprietário de dados de Blob de armazenamento, Contribuidor de dados da tabela de armazenamento |
Os eventos de diagnóstico são persistidos no armazenamento de tabelas usando a conexão AzureWebJobsStorage. |
| Azure Blobs (apenas trigger) | Todos de: Colaborador da conta de armazenamento, Proprietário de dados de Blob de armazenamento, Contribuinte de Dados em Filas de Armazenamento |
O blob trigger usa internamente Azure Queues e escreve blob receipts. Ele usa a conexão AzureWebJobsStorage para esses fins, independentemente da conexão configurada para o gatilho. |
| Azure Event Hubs (apenas trigger) | (sem alteração em relação ao requisito padrão) Proprietário dos Dados do Armazenamento Blob |
Os pontos de verificação são persistidos em blobs usando a conexão AzureWebJobsStorage. |
| Acionador de temporizador | (sem alteração em relação ao requisito padrão) Proprietário dos Dados do Armazenamento Blob |
Para garantir uma execução por evento, os bloqueios são feitos com blobs usando a conexão AzureWebJobsStorage. |
| Durable Functions | Todos de: Contribuidor de dados de Blob de armazenamento, Contribuidor de dados da fila de armazenamento, Contribuidor de dados da tabela de armazenamento |
Durable Functions utiliza blobs, filas e tabelas para coordenar funções de atividade e manter o estado de orquestração. Utiliza a ligação AzureWebJobsStorage por defeito, mas pode especificar uma ligação diferente na configuração da extensão Durable Functions. |
1 Para alguns tipos de problemas, Azure Functions pode gerar um evento de diagnóstico que ajuda na resolução de problemas, mesmo quando o problema impede a aplicação de funcionar de arrancar. Se o Colaborador de Dados da Tabela de Armazenamento não estiver atribuído, poderás ver avisos nos teus registos sobre a incapacidade de gravar esses eventos.
Ligar a um recurso noutro tenant
Se a tua função precisar de se ligar a um recurso num tenant Microsoft Entra diferente, a tua ligação precisa de usar uma credencial de identidade federated. Isto requer uma identidade gerida atribuída pelo utilizador e um registo da aplicação Entra ID multiinquilino. Não pode usar uma identidade gerida atribuída pelo sistema para ligações entre inquilinos.
Importante
Quando configura um gatilho para uma ligação entre inquilinos nos tipos de plano Consumo ou Consumo Flexível, a plataforma deixa de escalar a aplicação de funções com base nesse gatilho.
Para configurar uma ligação baseada em identidade entre inquilinos, primeiro precisa de configurar a sua infraestrutura seguindo os seguintes passos:
- No tenant onde a sua aplicação de funções está implementada, crie uma nova identidade gerida atribuída pelo utilizador.
- Atribui essa identidade à aplicação de funções.
- No mesmo inquilino, crie um registo multitenant na aplicação Entra que represente o recurso interlocatário que pretende aceder.
- Adicione a identidade gerida como credencial de identidade federada para o registo da aplicação.
- No tenant onde o recurso é implementado, crie uma aplicação empresarial para o registo da aplicação.
- Atribuir permissões à aplicação empresarial para aceder ao recurso.
Uma conexão com base em identidade entre locatários utiliza as seguintes propriedades, onde <CONNECTION_NAME_PREFIX> é o valor da sua propriedade connection na definição de gatilho ou vinculação:
| Propriedade | Modelo de variável de ambiente | Descrição |
|---|---|---|
| Credencial de token | <CONNECTION_NAME_PREFIX>__credential |
Required. Ao ligar a um recurso noutro tenant, defina esta propriedade para managedidentityasfederatedidentity. |
| Azure Cloud | <CONNECTION_NAME_PREFIX>__azureCloud |
Required. Esta propriedade determina o ambiente cloud do Azure. Os valores permitidos são "público" para Azure Public Cloud, "usgov" para Azure US Government Cloud e "china" para Azure operado pela 21Vianet. |
| ID de Cliente | <CONNECTION_NAME_PREFIX>__clientId |
Required. Quando credential estiver definido para managedidentityasfederatedidentity, defina esta propriedade para o ID do cliente (ID da aplicação) do registo da aplicação.Esta propriedade é usada de forma diferente em ligações baseadas em identidade de inquilino único. Consulte a secção de propriedades comuns . Esta propriedade é usada de forma diferente em cenários de desenvolvimento local, quando credential não deveria ser definida. |
| ID de Inquilino do | <CONNECTION_NAME_PREFIX>__tenantId |
Required. Quando credential está definido como managedidentityasfederatedidentity, defina esta propriedade para o ID do inquilino do recurso.Esta propriedade é usada de forma diferente em cenários de desenvolvimento local, quando credential não deveria ser definida. |
| ID de Cliente de Identidade Gerenciada | <CONNECTION_NAME_PREFIX>__managedIdentityClientId |
Quando credential está definida para managedidentityasfederatedidentity, esta propriedade especifica a identidade atribuída pelo utilizador que configurou como credencial de identidade federada e atribuída à aplicação.1 A propriedade aceita um ID de cliente correspondente a essa identidade atribuída pelo utilizador. |
| ID do objeto de identidade gerenciado | <CONNECTION_NAME_PREFIX>__managedIdentityObjectId |
Quando credential está definida para managedidentityasfederatedidentity, esta propriedade especifica a identidade atribuída pelo utilizador que configurou como credencial de identidade federada e atribuída à aplicação.1 A propriedade aceita um ID de objeto (principal ID) correspondente a essa identidade atribuída pelo utilizador. |
| ID de Recursos de Identidade Gerida | <CONNECTION_NAME_PREFIX>__managedIdentityResourceId |
Quando credential está definida para managedidentityasfederatedidentity, esta propriedade especifica a identidade atribuída pelo utilizador que configurou como credencial de identidade federada e atribuída à aplicação.1 A propriedade aceita um identificador de recurso correspondente a essa identidade atribuída pelo utilizador. |
1 Quando credential está definido como managedidentityasfederatedidentity, a sua ligação deve especificar exatamente um de managedIdentityClientId, managedIdentityObjectId, ou managedIdentityResourceId.
Isto é também documentado pelo Azure SDK em formato JSON.
Comunicar problemas
| Iteme | Descrição | Ligação |
|---|---|---|
| Tempo de execução | Script Host, Triggers & Bindings, Suporte a Idiomas | Apresenta uma Questão |
| Modelos | Problemas de código com o modelo de criação | Apresenta uma Questão |
Repositórios de código aberto
O código do Azure Functions é open source, e pode encontrar componentes-chave nestes repositórios do GitHub:
Próximos passos
Para obter mais informações, consulte os seguintes recursos: