这是我的组成部分:
租户A:
租户B:
背景:我可以使用MSI身份验证从 Azure_WebApp_A 访问 Keyvault_A 的秘密。 但是,当我尝试将我的多租户应用注册(来自租户A)添加到Keyvault_B的访问策略中时,甚至看不到在其中检测到的appId。
问题:如何从Azure_WebApp_A访问Keyvault_B中的机密?
答案 0 :(得分:0)
可以在keyvault_B的访问策略中添加多租户应用程序(来自租户A),如果B租户用户同意使用多租户应用程序(租户A),则该应用程序将存在于租户B中的企业应用程序下。
如何批准申请?
当A租户的用户从租户B登录应用程序时,该应用程序将在企业应用程序的A租户下注册。