背景:我有一个 Azure 订阅,用户通过 AD auth 设置了适当的权限。每个人都拥有通过 Azure 门户执行所需操作的适当权限。
不过,我想自动化一些任务,CosmosDB crud 文档、Blob 存储、我们的 AD B2C 的用户管理(添加/修改/删除)、访问 Insights 中的数据等等……没什么复杂的。
这种自动化将来自 .net WPF 桌面应用程序。
问:如何针对 Azure AD 进行身份验证以用于 Azure API 调用?
Azure 有很多看似可靠的 .net API,但我无法弄清楚如何通过公司/订阅的 AD 进行身份验证。每个 API 似乎都想要一个基于证书/密钥的连接,而我显然不能在分布式桌面应用程序中拥有一个具有上帝访问权限的密钥。我也不想构建一个 web/function 层来代理各种 API。这应该是不必要的,如果我的代码不完美,这会让我面临安全问题。
我是否疯狂地认为这应该是任何 Azure API 的默认部分?10 多年前,单点登录在企业界几乎是一种常态。默认情况下,这如何不转化为云?