KeyVault似乎与single AAD instance
紧密耦合当我想支持Azure AD(B2C)和B2B / Work用户时,我应该遵循什么指导?
我目前正在探索this solution以帮助管理独立登录流程。
答案 0 :(得分:1)
根据Set-AzureRmKeyVaultAccessPolicy PowerShell cmdlet的文档,该文档可以访问应用程序或用户以获取密钥保管库中的密码:
以下目录必须都是同一个Azure目录:
- 密钥保管库所在的Azure订阅的默认目录。
- 包含您授予权限的用户或应用程序组的Azure目录。
因此Key Vault将处于订阅状态,并且该订阅将附加到单个Azure AD。任何被授予访问权限的应用程序都必须来自该目录。