Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
KeyVault 似乎与单个 AAD 实例紧密耦合
当我想支持 Azure AD (B2C) 和 B2B / 工作用户时,我应该遵循哪些指导?
我目前正在探索这个解决方案来帮助管理独立的登录流程。
根据Set-AzureRmKeyVaultAccessPolicyPowerShell cmdlet 的文档,它允许访问应用程序或用户访问 Key Vault 中的机密:
Set-AzureRmKeyVaultAccessPolicy
以下目录必须都是同一个 Azure 目录: -- 密钥保管库所在的 Azure 订阅的默认目录。 -- 包含您授予权限的用户或应用程序组的 Azure 目录。
以下目录必须都是同一个 Azure 目录:
-- 密钥保管库所在的 Azure 订阅的默认目录。
-- 包含您授予权限的用户或应用程序组的 Azure 目录。
因此,Key Vault 将在订阅中,并且该订阅附加到单个 Azure AD。任何被授予访问权限的应用程序都必须来自该目录。