Azure Keyvault для доступа участников службы в различных подписках

Question

Создание глобального хранилища ключей, к которому можно получить доступ из других подписок.

Может ли хранилище ключей, созданное в 1 подписке, быть доступным для Принципалов служб, созданных в других подписках.

Answer 1

Принципы обслуживания не связаны с подписками.Принципы обслуживания - это концепция AAD.

Подписки могут доверять одному (и только одному) AAD.

Если Подписки доверяют AAD, в котором созданы Принципалы обслуживания, вы можете разрешить Службу.Принципы доступа к KeyVault.