标签: azure azure-active-directory
创建一个可以从其他订阅访问的全局密钥库。
在其他订阅中创建的服务主体可以访问在1个订阅中创建的密钥库。
答案 0 :(得分:0)
服务主体未链接到订阅。服务主体是AAD的概念。
订阅可以信任一个(并且只有一个)AAD。
如果订阅信任创建服务主体的AAD,则可以允许服务主体访问KeyVault。