дал новое приложение-функцию, включил для него проверку подлинности / авторизацию службы приложений ("Используйте Аутентификацию / Авторизацию для защиты вашего приложения и работы с данными для каждого пользователя") и отключил неаутентифицированные запросы.

Кажется, что пока все работает правильно. Если я попытаюсь запросить мойHttpTriggerфункция ed, она требует, чтобы я вошел первым; как только я вошел в систему, все запросы обрабатываются так, как и должно быть. Таким образом, нет никаких проблем с частью «защита вашего приложения».

Однако я полностью застрял в части «работа с данными для каждого пользователя». Моя функция Azure вызывается как

public static async Task<HttpResponseMessage> Run([HttpTrigger(AuthorizationLevel.Anonymous, "get", "post", Route = null)]HttpRequestMessage req, TraceWriter log)

И нет ничего связанного с аутентификацией вHttpRequestMessage, (AuthorizationLevel.Anonymous, по-видимому, контролирует совершенно другую вещь - а именно, может ли функция вызываться кем-либо или только теми, кто имеет фиксированный ключ API).

Как я могу получить личность аутентифицированного пользователя, который вызвал функцию?