Я создаю веб-приложение SPA и API на MS Azure. Приложение должно аутентифицировать пользователей, которые не являются частью Azure AD Directory организации (и не должны быть). Мы используем каталог B2 C (привязанный к той же подписке) для локальных пользователей.
Нам нужно сохранить файл в Azure Blob Storage. Мы установили контейнер в организации AD Tenant. Я хочу, чтобы приложение SPA получало файл непосредственно из хранилища BLOB-объектов. Я пытался выставить разрешения на хранилище BLOB-объектов в регистрациях приложений, которые находятся в каталоге B2 C, но он не позволяет выставить разрешение, поскольку у каталога нет подписки (я зарегистрировал арендатора B2 C с подписка организации).
Итак, мой вопрос - нужно ли мне устанавливать это как мультитенантную ситуацию между Справочником организации и Справочником B2 C? Итак, настроить регистрацию приложения в каталоге организации, сделать его мультитенантным и предоставить необходимые разрешения для хранилища BLOB-объектов? Или есть лучший способ сделать это?