Реализовать RBAC для хранилища BLOB-объектов Azure, используя учетную запись в другом клиенте?

Question

Я устанавливаю управление доступом на основе ролей для нашего хранилища BLOB-объектов в Azure.

Интеграция с AD уже доступна.Однако я хочу использовать отдельную учетную запись AD для доступа к BLOB-объектам. Возможно ли это?и если да, то как?

Вот как это было настроено, поэтому изменения в архитектуре, такие как переделка AD или внесение изменений в подписку, не могут быть сделаны.

Answer 1

Роли Azure RBAC можно назначать только пользователям и приложениям в клиенте Azure AD, подключенном к подписке. Если вы хотите предоставить доступ пользователям другого арендатора, вам нужно будет пригласить их в качестве гостей к клиенту, подключенному к подписке, а затем добавить к ним роли.