Azure AD具有B2B合作以邀请外部用户。
但是,如果我不想邀请具有MSI的外部Azure服务怎么办?
是否可以创建一个Azure AD组并添加一个外部(Azure中的另一个订阅/租户)MSI,然后我可以使用该MSI来授予对资源的访问权限?
说我不允许B2B合作伙伴数据工厂访问我们的SQL数据库,也不想给他们提供SQL登录名。
答案 0 :(得分:0)
MSI是不能邀请其他租户使用的服务主体。它们始终是特定于租户的。
这种情况听起来像是您需要允许访问与您的租户连接的事物。 我建议创建一个App注册(应用程序), 添加密钥,并将这些凭据提供给其他服务。 然后,您可以授予应用程序对Azure订阅等的访问权限。