为 Azure AD B2C 用户授予 Azure Table 存储访问权限

Give Azure Table Storage access to Azure AD B2C users

我想在 Angular 已经对用户进行身份验证的应用程序中使用 Azure Table 存储(不是 Cosmos DB - 我知道 Cosmos DB 支持 Azure AD 但对我的用例来说太贵了) npm 包@azure/msal-angular。我只需要一个“编辑器”组,并且应该允许编辑器编辑 Table 存储中的数据,同时允许其他人阅读。

我想要实现的是在 Azure AD B2C 中分配“编辑”角色的能力,然后我想通过写入权限从 Angular 安全地访问 Table 存储。

我读到这在某种程度上可以通过 Azure Key Vault 作为中介来实现,但我无法弄清楚它是如何工作的。我可以在中间使用 Azure Function 并访问 Key Vault 并在函数内部使用 SAS 令牌构建 Table Storage url - 但我想让它在中间没有 Function 的情况下工作- 这可能吗?

Azure AD B2C 用户只能访问您的 应用程序。 Azure AD B2C 用户无法访问 Azure/O365 services/APIs - 您必须使用 Azure AD。