B2B 场景中跨不同订阅的托管身份?
Abh*_*eet 5 azure azure-managed-identity
是否可以配置托管标识来跨不同的 Azure 订阅访问 Azure 资源?
您能指出正确的方向吗?Azure 联盟不应该处理这个问题吗?
根据我的研发看来也不可行。 我似乎高估了这个Azure AD 功能吗?
Accounts in any organizational directory?
根据你和我的评论:
- 评论问题:这些订阅是否位于相同的 Azure AD 租户上?
- 评论答案:不。考虑所有不同的商业组织。订阅不同
我对你问题的回答是:
托管标识作为服务主体存在于 Azure AD 租户中。因此,只能为其分配对连接到该 Azure AD 租户的任何订阅的访问权限。
简而言之,如果订阅连接到不同的 Azure AD 租户,据我所知,将无法实现您所要求的目标。
编辑 除了您的评论
评论:如果所有租户都在同一订阅中,是否可以使用托管身份?
我的答案是:每个订阅只能属于一个租户。请查看 Microsoft 文档https://learn.microsoft.com/en-us/microsoft-365/enterprise/subscriptions-licenses-accounts-and-tenants-for-microsoft-cloud-offerings?view=o365-worldwide
注意:如果这通过一种或其他方式是可行的,并且有可以显示与我的经验和知识相反的答案,我也很高兴知道这一点。
| 归档时间: |
|
| 查看次数: |
262 次 |
| 最近记录: |