我正在使用Redgate Data Platform Studio将数据从本地 SQL Server 传输到 Azure 托管的 SQL Server。这个基于 Web 的应用程序只需登录我公司的 ADFS 即可使用 Azure 存储帐户(用于数据传输目的)。当我登录到我公司的活动目录(通过 ADFS)时,Web 应用程序可以成功地查看我的 ADFS 用户拥有的订阅(我们称之为订阅 A)中的存储帐户。我们称我公司的 AD 目录为 A。
我的订阅 B 由与我公司的 Active Directory 无关的 Microsoft 帐户拥有。此订阅 B 由另一个 Azure AD 租户 B 管理,该 Microsoft 帐户作为服务管理员和所有者。为了链接这两个目录,我使用了此处描述的 B2B状态 3配置。因此,在目录 B 中,我的目录 A 用户显示为具有 Source= External Azure Active Directory的访客用户。
对于目录 B 中的存储帐户,我将内置角色“存储 Blob 数据参与者”和“存储帐户参与者”授予来宾用户(来源 = 外部 AAD 目录 A)。因此,在Microsoft Azure 存储资源管理器和portal.azure.com中,我都可以在订阅 B 中看到存储帐户。
但是,如果我使用目录 A 凭据(通过我公司的 ADFS)登录 Redgate 应用程序,则只有订阅 A 中的存储帐户会显示在 Redgate 应用程序中。我已经尝试为目录 B 中的来宾用户赋予用户以下角色,即使在最高订阅 B 级别,但没有运气:
- 作为共同管理者
- 作为贡献者
- 作为存储帐户贡献者
- 作为存储 Blob 数据所有者
我的问题:这是应用程序无法访问另一个目录 (B) 中的订阅的限制,还是我需要设置目录 A/B 和/或订阅 A/B 中的一些配置?
