Azure 函数的托管标识是不是可以跨多个订阅进行访问?
Posted
技术标签:
【中文标题】Azure 函数的托管标识是不是可以跨多个订阅进行访问?【英文标题】:Can Managed Identity of a Azure Function have access across multiple subscriptions?Azure 函数的托管标识是否可以跨多个订阅进行访问? 【发布时间】:2020-03-22 22:37:19 【问题描述】:我们创建了一个 Azure 计时器函数,用于监视一个订阅的各种资源的活动。现在我们要对其进行更新,以便它可以访问多个订阅。
是否可以实现 Azure Function 的托管标识的访问级别?
【问题讨论】:
【参考方案1】:是的。 托管标识作为服务主体存在于 Azure AD 租户中,因此可以分配对连接到该 Azure AD 租户的任何订阅的访问权限。
如果订阅连接到不同的 Azure AD 租户,则不会。
【讨论】:
以上是关于Azure 函数的托管标识是不是可以跨多个订阅进行访问?的主要内容,如果未能解决你的问题,请参考以下文章
使用托管标识从 Azure Logic 应用向 Azure Function 进行身份验证