个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我可以邀请用户加入租户。用户确认邀请并被分配订阅中的角色后,他/她可以查看该订阅以及其他租户的订阅。
我可以使用 az account list 列出来自所有不同租户的用户订阅
是否可以对 Azure 应用程序执行相同的操作?以某种方式邀请它并授予它访问不同租户中的订阅的权限?或者,一般来说,应用程序如何访问不同租户中的资源(不使用 Lighthouse)?
最佳答案
应用程序的安全主体是 ServicePrincipal 对象(就像用户的安全主体是 User 对象一样)。如果应用程序配置为 Multi-Tenancy 应用程序,则可以在任何其他租户中创建该应用程序的服务主体。创建该服务主体后,就可以为其授予角色分配。
使用 Azure CLI 的示例:
登录租户 A。
$ az login --tenant "{tenant-A-id-or-domain}"
在租户 A 中,将应用程序注册(应用程序对象)配置为 Multi-Tenancy 。 (此处我们将创建一个新广告,但您也可以使用 az ad app update 更新现有广告。)
$ az ad app create --display-name "App in Tenant A" \
--available-to-other-tenants true \
--query "appId"
"74dde9de-56e2-4750-a7cc-5da5f021b897"
登录租户 B。
$ az login --tenant "{tenant-B-id-or-domain}"
为租户 B 中的应用(在租户 A 中注册)创建服务主体。请注意,id 使用的值是应用程序的 appId在步骤 2 中创建的应用程序注册。
$ az ad sp create --id "74dde9de-56e2-4750-a7cc-5da5f021b897" \
--query "{appId:appId,displayName:displayName}"
{
"appId": "4c3e3be1-b735-41b1-a842-f095b9a45849",
"displayName": "App in Tenant A"
}
此时,您可以授予服务主体对某些内容的访问权限。例如,您可以为其分配 Azure 订阅中资源的角色。
现在,在向租户 B 进行身份验证时,您可以使用在应用注册时配置的凭据(即证书或客户端 key )作为应用。
像我们在这里所做的那样手动创建服务主体对象只是一种方法。另一种方法是让租户 B 中的用户登录应用程序并同意,当应用程序具有某种面向用户的界面(例如 Web 应用程序)时特别有用。在至少一名用户同意该应用后,该应用的服务主体对象将出现在租户 B 中,并且可以被授予角色分配。
关于azure - 邀请 Azure 应用程序加入租户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59901595/
27
4
0
我想对 JOIN 进行特定的排序 SELECT * FROM (lives_in as t1 NATURAL JOIN preferences p1) l1 JOIN (lives_in t2 NAT
我正在努力解决一个查询。并想知道是否有人可以提供帮助。 我有一个标签表(服务请求票)和序列号表 从我的标签中我正在这样做 Select * from tag where tag.created BET
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 7 年前。 Improve this ques
我有两个表 tbl_user 和 tbl_lastchangepassword,如下所示 表 tbl_user id| name --------- 1 | user1 2 | user2 3 |
我有下一个问题 SELECT i.*, gu.* vs.* FROM common.global_users gu LEFT JOIN common.global_users_perms gup ON
我有一个电影表和一个投票表。用户为他们喜欢的电影投票。我需要显示按电影总票数降序排列的电影列表。我现在所拥有的有点作品。唯一的问题是它不显示 0 票的电影。 SELECT m.name, m.imdb
我有一个由这样的表组成的 mySql 数据库: 我如何(如果可能的话)使用 JOINS 从名称/周期表中获取结果?简单来说,它是如何工作的?我向菜鸟问题道歉。我对此很陌生。任何帮助将不胜感激。 最佳答
我需要查询单元先决条件的自引用关系。 我知道您需要使用两个联接,我是否选择我的列然后将其联接到自身? SELECT u.unit_code, u.name + ' is a prerequisi
我有两个实体,用户和友谊,它们看起来像: public class User { public int UserId { get; set; } (..
假设我有两个表: Table A ProdID | PartNumber | Data... 1 | ABC-a | "Data A" 2 | (null) |
说我有这个数据, (df <- data.frame( col1 = c('My','Your','His','Thir'), col2 = c('Cat','Dog','Fish','Dog')))
我有两个这样的数组,实际上这是从两个不同的服务器检索的 mysql 数据: $array1 = array ( 0 => array ( 'id' => 1, 'n
我的数据库中有以下表格 CREATE TABLE [author_details] ( [_id] INTEGER PRIMARY KEY AUTOINCREMENT NOT NULL, [name
我正在努力使用一个相当简单的 sql select 语句的 join/where 子句。 我正在尝试从 tb1 中检索产品信息列表,其中 where 条件位于 tbl2 中,但这必须由三个不同的列连接
我正在寻找以下功能: Applicative f => f (f a) -> f a Hoogle给我看join : >:t join join :: Monad m => m (m a) -> m
我有两个“表”,分别是 USER 和 CONGE。在表“CONGE”中,我插入了用户的 ID。但是我不知道如何根据用户的id显示用户的休假。 我想根据id发布“Congé”。 { "conge"
我们有一个具有(简化)结构的文档,如Elasticsearch所示: { _id: ..., patientId: 4711, text: "blue" } { _id: ..., patientId
这两个sql语句有什么区别 a) 从 T1,T2 中选择 *,其中 T1.A=T2.A ; b) 从 T1,T2 中选择 *,其中 T2.A=T1.A ; 在这两种情况下我得到相同的输出,这两种语句之
我想做一个简单的连接,只是比较两个表中的 ID.. 我有我的组表,包含; 身份证 姓名 等.. 我的 GroupMap 表包含; 身份证 组号 元素编号 我的查询采用 GroupMap.ItemID
所以我有一组主要数据,如下所示: value_num code value_letter 1 CDX A 2 DEF B
我是一名优秀的程序员,十分优秀!