我们可以使用 Azure Active Directory 提供对 blob/容器/存储帐户的访问吗?
Posted
技术标签:
【中文标题】我们可以使用 Azure Active Directory 提供对 blob/容器/存储帐户的访问吗?【英文标题】:can we provide access to blobs/containers/storage accounts using Azure active Directory? 【发布时间】:2017-03-01 10:19:51 【问题描述】:我们能否使用 Azure Active Directory 提供对 blob、容器或存储帐户的访问权限?我尝试使用 AAD 添加,但不允许添加存储帐户。
【问题讨论】:
【参考方案1】:我们能否提供对 blob 或容器或存储帐户的访问权限? Azure 活动目录?
截至今天,无法为存储帐户中的 blob/容器提供基于 Azure AD 的访问。对这些资源的访问由存储帐户密钥控制。
您可以做的是限制 Azure AD 对这些存储帐户的管理操作的访问权限,以便只有授权用户才能访问帐户密钥。
【讨论】:
【参考方案2】:不,恐怕你不能那样做。 https://docs.microsoft.com/en-us/azure/storage/storage-dotnet-how-to-use-files#file-storage-faq
您可以拥有的最接近的解决方案是使用共享访问密钥 https://docs.microsoft.com/en-us/azure/storage/storage-dotnet-shared-access-signature-part-1
干杯, 全阮
【讨论】:
【参考方案3】:更新:今天有可能。
https://docs.microsoft.com/en-us/azure/storage/common/storage-auth-aad
【讨论】:
以上是关于我们可以使用 Azure Active Directory 提供对 blob/容器/存储帐户的访问吗?的主要内容,如果未能解决你的问题,请参考以下文章
在本地和 Azure 上使用 Active Directory 进行身份验证
我们想获得Azure Active Direcotry的用户工作信息。
努力让 Playwright 使用 Azure Active Directory 条件访问
Blazor 应用如何使用 Azure Active Directory 认证登录