如何授予 Azure Active Directory B2C 用户对存储帐户容器的权限?

【问题标题】:How to grant azure active directory B2C users permissions on storage account containers?如何授予 Azure Active Directory B2C 用户对存储帐户容器的权限?
【发布时间】:2020-05-11 14:23:22
【问题描述】:

我正在使用 Azure 中的 Active Directory B2C 和存储帐户。 有没有办法为每个连接的用户授予仅限专用容器的所有权,以便执行读取、写入、删除和列出文件等操作?

我需要一些帮助来实现这个要求,最好使用 c# sdk。

在此感谢您

【问题讨论】:

  • 您需要将 b2c 用户作为访客用户添加到当前的 aad。这只能在门户网站上进行。
  • 您好,如果我的回答回答了您的问题,您可以mark it as the answer 结束问题吗?

标签: c# azure-functions storage azure-blob-storage azure-ad-b2c


【解决方案1】:

您需要将 B2C AAD 中的用户作为访客添加到您当前的 ADD。

例如,我的 B2C 用户的电子邮件是 bowman@testbowmanb2c.onmicrosoft.com。

我将它添加到当前的 ADD 中:

然后请转到您当前 AAD 中的存储帐户。选择这个:

而对于数据的操作,用户需要这个角色:

请注意,即使我们可以使用 powershell 添加 RBAC 角色,我们仍然需要使用门户添加访客用户。

【讨论】:

  • 我对订阅和 B2C 租户之间的分离有点困惑。如果对于通过我的应用程序创建的每个用户,我将通过门户网站 azure 手动将此用户添加为来宾,我宁愿为我的 B2C 租户创建新订阅并在 B2C 目录中创建我的存储帐户。创建的用户在 B2C 活动目录租户中标记为“用户类型:成员”。您认为我可以在会员帐户而非访客帐户上应用 RBAC 吗?
  • @HoussineHASSAYOUN 嗨,这是不可能的。因为实际上您有一个新域。只有在同一个域中,您才能添加用户才能成为成员。
  • 我认为潜在的问题是,如果登录的用户无权在 Azure 中执行任何操作,那么 B2C 租户的意义何在?
猜你喜欢
  • 2020-08-26
  • 2021-11-21
  • 2021-06-16
  • 2021-08-23
  • 1970-01-01
  • 2018-10-24
  • 2020-02-04
  • 2018-03-08
  • 2021-12-15
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode