Хотелось бы узнать, возможно ли использовать интегрированную безопасность Active Directory в стандартной версии Azure Webapp для доступа к виртуальной машине Azure VM SQL Server.
У нас установлена виртуальная машина Azure с SQL Server, которая подключена к Azure Directory.Доменные сервисы.Доступ к VM / SQLServer ограничен только внутри виртуальной сети, поэтому эта виртуальная машина не имеет общедоступного IP-адреса.Webapp подключается через VNet Integration к VNet AD DS и VM.
, если кто-то может объяснить мне, если это возможно / невозможно реализовать такое решение, и какие варианты у меня есть в AZure для использованиявстроенная защита.
Редактировать: В отношении управляемого удостоверения в AZure Web App только определенные ресурсы Azure, которым можно назначить управляемое удостоверение, в данном случае это веб-приложение, является одним из них.И чтобы иметь возможность доступа к ресурсу с помощью MI, который необходим для поддержки аутентификации Azure AD, это ограничено определенными ресурсами: Источник: Службы, которые поддерживают управляемые удостоверения для ресурсов Azure - Azure Resource Manager - хранилище ключей Azure- Озеро данных Azure - Azure SQL - Концентраторы событий Azure и служебная шина - Хранилище Azure SQL Server Azure vm не указан в качестве одного из ресурсов, к которым можно получить доступ через управляемый идентификатор AD.