使用不同租户中的帐户为 Azure Blob 存储实施 RBAC?
Implement RBAC for Azure Blob Storage using an account in different Tenant?
我正在为 Azure 中的 Blob 存储设置基于角色的访问控制。
与 AD 的集成已经可用。但是,我想用一个单独帐号的AD来访问blobs.Is可以吗?如果是这样,怎么办?
这就是它的设置方式,因此无法进行架构更改,例如重新制作 AD 或进行订阅更改。
您只能为连接到订阅的 Azure AD 租户中的用户和应用分配 Azure RBAC 角色。
如果您想授予其他租户中的用户访问权限,您必须将他们作为来宾邀请到连接到订阅的租户,然后为他们添加角色。
我正在为 Azure 中的 Blob 存储设置基于角色的访问控制。
与 AD 的集成已经可用。但是,我想用一个单独帐号的AD来访问blobs.Is可以吗?如果是这样,怎么办?
这就是它的设置方式,因此无法进行架构更改,例如重新制作 AD 或进行订阅更改。
您只能为连接到订阅的 Azure AD 租户中的用户和应用分配 Azure RBAC 角色。 如果您想授予其他租户中的用户访问权限,您必须将他们作为来宾邀请到连接到订阅的租户,然后为他们添加角色。