Я использую Redgate Data Platform Studio для передачи данных с локального SQL Server на SQL Server, размещенный в Azure. Это веб-приложение имеет возможность использовать учетную запись хранилища Azure (для целей передачи данных), просто войдя в ADFS моей компании. Веб-приложение может успешно просматривать учетные записи хранения внутри подписки (назовем ее «Подписка А»), принадлежащей моему пользователю ADFS, когда я вхожу в активный каталог моей компании (через ADFS). Давайте назовем AD Directory AD моей компании.
У меня также есть подписка B, принадлежащая учетной записи Microsoft, НЕ связанной с Active Directory моей компании. Эта подписка B управляется другим клиентом Azure AD B с этой учетной записью Microsoft в качестве администратора и владельца службы. Чтобы связать две директории, я использовал конфигурацию B2B State 3 , описанную здесь . Таким образом, в каталоге B мой пользователь каталога A отображается как гость с источником = внешний Azure Active Directory .
Для учетных записей хранения в Каталоге B я предоставляю встроенную роль «Автор данных хранилища BLOB-объектов» и «Участник учетной записи хранения» гостевому пользователю (источник = внешний каталог AAD A). Поэтому как в Microsoft Azure Storage Explorer , так и в portal.azure.com я вижу учетные записи хранения в подписке B.
НО, если я войду в приложение Redgate, используя учетные данные каталога A (через ADFS моей компании), в приложении Redgate будет отображаться только учетная запись хранения внутри подписки A. Я уже пытался предоставить пользователю-гостю в каталоге B следующие роли, даже на самом высоком уровне подписки B, но безуспешно:
- Как со-администратор
- Как Автор
- Как участник учетной записи хранения
- Как владелец данных хранилища BLOB-объектов
Мой вопрос : является ли это ограничение приложения невозможностью доступа к подписке в другом каталоге (B), или есть какая-либо конфигурация в каталоге A / B и / или подписке A / B, которая Мне нужно установить?