Azure AD在租户/订阅中共享托管服务身份

时间:2019-01-10 13:33:14

标签: azure azure-active-directory

Azure AD具有B2B合作以邀请外部用户。

但是,如果我不想邀请具有MSI的外部Azure服务怎么办?

是否可以创建一个Azure AD组并添加一个外部(Azure中的另一个订阅/租户)MSI,然后我可以使用该MSI来授予对资源的访问权限?

说我不允许B2B合作伙伴数据工厂访问我们的SQL数据库,也不想给他们提供SQL登录名。

1 个答案:

答案 0 :(得分:0)

MSI是不能邀请其他租户使用的服务主体。它们始终是特定于租户的。

这种情况听起来像是您需要允许访问与您的租户连接的事物。 我建议创建一个App注册(应用程序), 添加密钥,并将这些凭据提供给其他服务。 然后,您可以授予应用程序对Azure订阅等的访问权限。