Я пытаюсь настроить функцию, запускаемую BLOB-объектами , но я не хочу передавать строку подключения к моей учетной записи хранения с указанной функцией.
Теоретически, поскольку хранилище BLOB-объектов , интегрированный с Azure Active Directory , должна быть возможность предоставить правильные разрешения RBAC для моих контейнеров BLOB-объектов, чтобы идентификатор функции (идентификатор управляемой службы) имел все необходимые разрешения для создания триггера. и читать из BLOB-объектов.
Однако я не нашел способа достичь этого.
Все варианты, которые я обнаружил, включают использование полной строки подключения, которая могла бы дать полнуюуправление учетной записью хранения для функции.
Есть ли способ добиться того, чего я хочу?