我有一個 Web 應用程式,它應該能夠從 blob 存盤中讀取并寫入它。該應用程式是一個守護程式應用程式,因此沒有用戶登錄。閱讀Azure 檔案后,我明白我應該在 Azure AD 中注冊一個客戶端應用程式并使用客戶端憑據流。因此,身份驗證流程如下:應用程式從 Azure AD OAuth 終結點獲取訪問令牌,并將其用于對 Blob 存盤 API 的請求。
到目前為止,我在 Azure AD 中注冊了一個客戶端應用程式,但在嘗試授予正確的權限時卡住了。按照這些步驟“管理 -> API 權限 -> 添加權限 -> Azure 存盤”后,我無法激活應用程式權限按鈕(請參閱螢屏截圖)。委托權限按鈕處于活動狀態,但如果我沒有記錯的話,它不適合我,因為沒有用戶登錄到應用程式。
我究竟做錯了什么?還有其他方法可以授予正確的權限嗎?
uj5u.com熱心網友回復:
在這種情況下,您不需要在應用注冊中授予權限。您需要將 Azure RBAC 中的存盤 Blob 資料參與者角色授予應用程式。例如,如果您希望應用程式能夠讀取/寫入存盤帳戶中任何容器中的 Blob,您可以在存盤帳戶(訪問控制 (IAM) 選項卡)上分配此角色。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/319012.html
下一篇:Azure企業管理員與全域管理員