【发布时间】:2021-02-08 14:34:57
【问题描述】:
我在 Azure 中有两个目录。第一个包含我们公司在 Azure Ad B2C 中注册的所有客户。这些用户必须与包含我们公司员工的其他目录分开。我提到的第二个目录也包含诸如 Key Vaults 之类的资源。员工(目录 2)和客户(目录 1)都应该可以访问这些密钥保管库。
这个想法是将用户 object_id 添加到 Key Vault 的访问策略中,这样他就只能访问该特定的 Key Vault,而不能修改任何其他的。但由于一些用户(来自目录 1 的用户)位于其他地方,这是不可能的。
有没有人有一个很好的解决这个问题的方法?
【问题讨论】:
-
如果他们是 B2C 用户,我很确定这种情况是不可能的。他们可以使用这些帐户登录 Azure 门户吗?
-
@juunas 不,他们不能
标签: azure azure-active-directory azure-ad-b2c access-token azure-keyvault