- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在将订阅从 Azure AD 的一个租户移至另一个租户。我已查看并遵循 this doc 中概述的流程。一切安好。下一步是按照 this doc 更改已移动订阅的 Key Vault 租户 ID 。这就是我无法找到一种方法来做到这一点,即不涉及更改和部署依赖于 Key Vault 的多个应用程序以及移动。理想情况下,我希望将第二个租户(新租户)与 key 保管库关联,在新租户中注册应用程序,并让这些应用程序根据自己的发布周期更新配置,一旦所有应用程序更新为使用新的 ClientID/Secret 在新的 Azure AD 租户中生成,我将删除旧的租户关联。但是, key 保管库在任何给定时间只能与一个租户关联。可以使用什么策略来实现平稳过渡,而不强制一次性同步部署所有依赖应用程序?似乎唯一的解决方案是创建一个与新 AD 租户关联的新 key 保管库,注册应用程序并颁发新的 ClientID/Secret,并让它们按照自己的部署计划上线。最终可以删除旧的 key 保管库。这似乎是一个相当麻烦的方法。还有其他办法吗?
为了让事情变得更加复杂,存储帐户 key 配置为 managed by key vault并且所有应用程序都使用 key vault to get access to storage而不是直接使用存储帐户 key 。此处存储帐户也只能由单个 key 保管库链接和管理。
Only a single Key Vault object should manage storage account keys. Don't allow key management from multiple objects.
这意味着,除非存储 key 保管库链接的更新与使用此类存储的所有应用程序同步并部署,否则即使创建新 key 保管库并迁移所有应用程序以使用这些 key 保管库的方法也将无法工作。其中一些应用程序由不同时区的不同团队管理,因此同步部署相当困难,而且如果任何应用程序部署要回滚,它要么会失去对存储帐户的访问权限,要么所有应用程序都必须回滚。
虽然订阅移动到不同的 Azure AD 租户的情况可能并不常见,但我确信它已经完成,这就是为什么我希望获得一些关于如何执行此操作而无需执行此操作的指导所有依赖 Key Vault 的应用程序的同步部署。
更新1
事实证明,在移动订阅后, key 保管库访问处于非常困惑的状态。旧租户的用户甚至看不到 Key Vault,因为没有订阅,而只要 Key Vault 的租户仍然是旧的,新租户的用户就无法执行任何操作(看不到 key 、 secret 、证书或更新访问策略) 。如果 key 保管库更新到新租户,用户仍然看不到现有 key 、 secret 和证书。他们确实有权更新访问策略,但现有的 key 、 secret 和证书甚至无法从门户中查看。 Powershell 可以列出/查看这些,但无法更新任何值!所以那里也存在差异。 Key Vault 团队的人员可以确认这些吗?或者租户的举动中应该有一个大红色警告,表明这将使对任何现有 key 、 secret 和证书的访问无效。
最佳答案
让 KeyVault 移动租户会保留旧租户值,以便现有访问策略不会失败。但是,当租户值更新为新租户时,旧的访问策略将失效,因为新租户中不存在这些身份,必须使用新身份重新创建它们。这是设计使然。虽然不是官方文档,但我不久前在博客上谈到了这一点:
关于azure - 订阅移动后更新关联的 Azure AD 租户的 key 保管库,而无需同步部署所有依赖的应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59873354/
我正在实现 IMAP 客户端,但 IMAP 邮箱同步出现问题。 首先,可以从 IMAP 服务器获取新邮件,但我不知道如何从邮箱中查找已删除的邮件。 我是否应该从服务器获取所有消息并将其与本地数据进行比
我研究线程同步。当我有这个例子时: class A { public synchronized void methodA(){ } public synchronized void met
嗨,我做了一个扩展线程的东西,它添加了一个包含 IP 的对象。然后我创建了该线程的两个实例并启动它们。他们使用相同的列表。 我现在想使用 Synchronized 来阻止并发更新问题。但它不起作用,我
我正在尝试使用 FTP 定期将小数据文件从程序上传到服务器。用户从使用 javascript XMLHttpRequest 函数读取数据的网页访问数据。这一切似乎都有效,但我正在努力解决由 FTP 和
我不知道如何同步下一个代码: javascript: (function() { var s2 = document.createElement('script'); s2.src =
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 7 年前。 Improve this qu
一 点睛 1 Message 在基于 Message 的系统中,每一个 Event 也可以被称为 Message,Message 是对 Event 更高一个层级的抽象,每一个 Message 都有一个
一 点睛 1 Message 在基于 Message 的系统中,每一个 Event 也可以被称为 Message,Message 是对 Event 更高一个层级的抽象,每一个 Message 都有一个
目标:我所追求的是每次在数据库中添加某些内容时(在 $.ajax 到 Submit_to_db.php 之后),从数据库获取数据并刷新 main.php(通过 draw_polygon 更明显)。 所
我有一个重复动画,需要与其他一些 transient 动画同步。重复动画是一条在屏幕上移动 4 秒的扫描线。当它经过下面的图像时,这些图像需要“闪烁”。 闪烁的图像可以根据用户的意愿来来去去和移动。它
我有 b 个块,每个块有 t 个线程。 我可以用 __syncthreads() 同步特定块中的线程。例如 __global__ void aFunction() { for(i=0;i #
我正在使用azure表查询来检索分配给用户的所有错误实体。 此外,我更改了实体的属性以声明该实体处于处理模式。 处理完实体后,我将从表中删除该实体。 当我进行并行测试时,可能会发生查询期间,一个实体已
我想知道 SQLite 是如何实现它的。它基于文件锁定吗?当然,并不是每个访问它的用户都锁定了整个数据库;那效率极低。它是基于多个文件还是仅基于一个大文件? 如果有人能够简要概述一下 sqlite 中
我想post到php,当id EmpAgree1时,然后它的post变量EmpAgree=1;当id为EmpAgree2时,则后置变量EmpAgree=2等。但只是读取i的最后一个值,为什么?以及如何
CUBLAS 文档提到我们在读取标量结果之前需要同步: “此外,少数返回标量结果的函数,例如 amax()、amin、asum()、rotg()、rotmg()、dot() 和 nrm2(),通过引用
我知道下面的代码中缺少一些内容,我的问题是关于 RemoteImplementation 中的同步机制。我还了解到该网站和其他网站上有几个关于 RMI 和同步的问题;我在这里寻找明确的确认/矛盾。 我
我不太确定如何解决这个问题......所以我可能需要几次尝试才能正确回答这个问题。我有一个用于缓存方法结果的注释。我的代码目前是一个私有(private)分支,但我正在处理的部分从这里开始: http
我对 Java 非常失望,因为它不允许以下代码尽可能地并发移动。当没有同步时,两个线程会更频繁地切换,但是当尝试访问同步方法时,在第二个线程获得锁之前以及在第一个线程获得锁之前再次花费太长时间(比如
过去几周我一直在研究java多线程。我了解了synchronized,并理解synchronized避免了多个线程同时访问相同的属性。我编写此代码是为了在同一线程中运行两个线程。 val gate =
我有一个关于 Java 同步的简单问题。 请假设以下代码: public class Test { private String address; private int age;
我是一名优秀的程序员,十分优秀!