Как получить данные BLOB-объектов в Azure хранилище BLOB-объектов, используя только для Azure Active Directory в организации

Question

У меня есть требование, которое требует доступа к BLOB-объектам, доступ к которым могут получить только сотрудники нашей организации и посторонние люди.

Я просмотрел множество статей и понимаю, что мы можем добавить в RBA ограниченное число пользователей C для доступа к BLOB-объекту, т. е. у нас может быть до 2000 назначений ролей в каждой подписке, но в моей организации там около 100 тыс. человек.

Может кто-нибудь сказать нам лучшее решение, которое я могу реализовать

Answer 1

Вместо предоставления назначения роли для каждого пользователя в отдельности, вы можете создать группу , поместить всех пользователей в группу и затем предоставить назначение роли группе. Таким образом, у вас есть только одно назначение роли, которое охватывает всех пользователей, которым необходим доступ.