我们在Azure上设置了包含Azure AD,VM等的基础架构。我们使用Azure Active Directory域服务将服务器加入域,并为一些特定应用程序进行本地AD身份验证。
我想编写一些自定义Azure函数来访问Azure Active Directory域服务,以查询某些特定的AD属性,如msDS-UserPasswordExpiryTimeComputed。 Azure AD中不公开这些属性。
Azure功能是否可以访问仅暴露给虚拟网络的资源?有一个应用服务计划(基本或高级)来访问这些内部资源就足够了吗? 或者这不受支持吗?
祝你好运, 延
答案 0 :(得分:0)
应该可以使用App Service或App Service Environments(ASE)的VNET集成功能。有关详细信息,请参阅here。请注意,尚未针对Azure功能更新此文档,但只要您在标准/高级应用服务计划或ASE上创建Azure功能,相同的过程就应该有效。请注意,如果您尝试使用功能应用程序的消耗(以前称为动态)计划,这将无法运行。
答案 1 :(得分:0)
这可以在部署功能应用程序并选择应用程序服务计划时完成。就像保罗所说,消费计划不会奏效。