我有一个在租户 A 中运行的天蓝色资源。我在租户 B 中有一项服务,需要访问租户 A 中的资源。
除了使用原始用户名/密码或 accesskey 之外,我还有什么选择来实现这一点?在tenantA 中注册多租户应用程序是一种选择吗?如何设置?
2 回答
0
我可以使用托管标识访问不同目录/租户中的资源吗
答案是否定的,跨目录/租户场景中的托管标识
但是,您可以使用服务主体(应用程序注册是流程的一部分)来启用它,我建议您阅读并了解与https://thomasthornton.cloud/2020/10/14/azure-managed-identities-and-service的区别-principals/,好文章!
于 2021-07-05T09:00:07.480 回答
0
是的,您需要一个多租户应用程序来实现这一点。
由于您尝试访问另一个租户中的 Azure 资源,我猜没有用户参与,这只是一个应用程序流?
如果是这样,这里有一些快速的步骤来实现这一点:
- 在 TenantB 中创建应用注册。
- 将应用程序添加到租户 A
- 在 TenantA 中配置 azure 资源,以向此应用程序授予权限。
- TenantB 中的应用程序现在可以访问 TenantA 中的 Azure 资源。
我写了一篇博文,在https://blog.identitydigest.com/cross-tenant-access/..上有更多详细信息。它包含一个小代码示例来展示如何访问密钥保管库和 Microsoft 图形
于 2021-07-07T10:38:13.940 回答