Можем ли мы предоставить участнику данных BLOB-объектов хранилища разрешение на регистрацию приложения Azure?
Я знаю, что мы можем предоставить роль пользователю, но можно ли предоставить разрешение участника данных BLOB-объекта хранилища приложению Azure?
И если да, могу ли я запросить ключ делегирования пользователя, когда предоставляю конфигурацию приложения в переменной env, поскольку я использовал DefaultAzureCredential() в коде? Нужна ли приложению какая-то особая роль для этого?
Ответы 1
Можно ли предоставить разрешение участника данных BLOB-объекта хранилища приложению Azure?
Да, это возможно.
Самым простым решением было бы использовать управляемые удостоверения, поскольку они уже работают с реализацией DefaultAzureCredential(). Если настройка управляемых удостоверений для вашего приложения достаточно проста, вам даже не придется ничего указывать в переменных.
Дополнительные сведения см. в разделе Что такое управляемые удостоверения для ресурсов Azure? и ссылки в разделе «Следующие шаги». Например Как использовать управляемые удостоверения для Службы приложений и функций Azure.
Пожалуйста, уточните вашу конкретную проблему или предоставьте дополнительную информацию, чтобы выделить именно то, что вам нужно. Поскольку сейчас написано, трудно точно сказать, о чем вы спрашиваете.