可以将系统分配的托管服务标识添加到 AAD 组吗?
Can an System assigned managed service identity be added to an AAD group?
我有一个 Azure 数据工厂 V2 服务运行一个 MSI 身份。此服务需要访问具有数千个文件夹和数百万个文件的 Data Lake Gen 1。
为了提高效率,我们将一个组分配给具有 RX 权限的数据湖的根,这些权限在整个树中继承和默认。
我想将上述 ADF MSI 添加到该组,但我不知道如何通过门户 AAD blade。
我可以直接将此 MSI 分配给数据湖,但它必须更新数百万个文件,速度缓慢且容易出错(blade 需要在应用权限时保持打开状态,这经常会失败由于网络故障需要几个小时)。
马克.
是的。你可以将系统分配的托管标识添加到 Azure AD 组。请参阅此 link,了解如何通过 PowerShell 实现它:https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-sql#create-a-group-in-azure-ad-and-make-the-vms-system-assigned-managed-identity-a-member-of-the-group
现在也可以使用 Azure CLI:
az ad group member add --group <Group Object ID or Name> --member-id <Object ID of your managed identity>
我有一个 Azure 数据工厂 V2 服务运行一个 MSI 身份。此服务需要访问具有数千个文件夹和数百万个文件的 Data Lake Gen 1。
为了提高效率,我们将一个组分配给具有 RX 权限的数据湖的根,这些权限在整个树中继承和默认。
我想将上述 ADF MSI 添加到该组,但我不知道如何通过门户 AAD blade。
我可以直接将此 MSI 分配给数据湖,但它必须更新数百万个文件,速度缓慢且容易出错(blade 需要在应用权限时保持打开状态,这经常会失败由于网络故障需要几个小时)。
马克.
是的。你可以将系统分配的托管标识添加到 Azure AD 组。请参阅此 link,了解如何通过 PowerShell 实现它:https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-sql#create-a-group-in-azure-ad-and-make-the-vms-system-assigned-managed-identity-a-member-of-the-group
现在也可以使用 Azure CLI:
az ad group member add --group <Group Object ID or Name> --member-id <Object ID of your managed identity>