В приложении My WebJobs используется Azure Триггер очереди хранилища. Он работает гладко, когда строка конфигурации с учетной записью хранилища, которую прослушивает приложение очереди, настроена в конфигурации; то есть appsettings. json.
{ "AzureWebJobsStorage": "connString" }
Однако я не хочу раскрывать какие-либо секреты в конфигурации и, что более важно, я бы хотел вообще избегать ключей доступа, полагаясь на Azure AD и вместо этого управление доступом на основе ролей (RBA C).
Для этого я назначил субъекту службы, выполняющему приложение, роль Роль участника данных очереди и переключил тип подключения очередь от Access key до Azure AD на портале.
Я намеревался использовать Azure Identity SDK и создать новый экземпляр DefaultAzureCredential и использовать его для подключите мое приложение к очереди.
Но, насколько я вижу, SDK Webjobs ожидает подключения с использованием ключа acres, то есть строки подключения. При использовании автономного клиента очереди хранилища это просто, поскольку я могу создать клиента очереди с помощью вышеупомянутого Identity SDK. Однако в WebJobs кажется, что я не могу переопределить способы подключения к этой очереди.
Как я могу получить доступ к этой очереди через Azure AD и RBA C? Любая помощь в этом очень ценится!