Я делаю простое веб-приложение на C # ASP.NET Web Forms и развертываю его в службе приложений Azure.Основная идея приложения - запуск и остановка Azure vm: s и получение некоторой базовой информации с компьютера.
Я установил пакет nuget "Microsoft.Azure.Management.Fluent" и создал субъект-службу дляприложение.Я использую пример кода отсюда: "https://docs.microsoft.com/en-us/azure/virtual-machines/windows/csharp"
Я включил аутентификацию Azure AD из настроек приложения, чтобы предоставить доступ только для выбранных пользователей приложения, но фактический доступ к управлению Azure vm в настоящее время предоставляется службойосновной, чтобы каждый имел доступ ко всем виртуальным машинам.
Существует ли простой способ сделать так, чтобы к нему могли обращаться только те пользователи Azure AD, которые имеют права rbac на определенные виртуальные машины?