我已经设置了Azure PostgreSQL实例,并且能够使用Azure AD帐户和令牌成功连接。
但是是否可以从其他租户授予对帐户的访问权限,即与包含PostgreSQL资源的订阅的租户不同?
我像使用同一租户AD主体一样尝试使用map
进行显而易见的操作,只是指定了具有不同* .onmicrosoft.com域的其他帐户。这给出了错误“无法与AAD租户验证用户username@othertenant.onmicrosoft.com。”
我尝试在PostgreSQL租户中创建服务主体,但是通过执行CREATE ROLE
来引用在另一个租户中创建的应用程序标识。这将产生错误“使用此权限时,正在创建的服务主体的支持应用程序必须在本地租户中”。