訪問存儲Azure的Active Directory
注冊應用程序Azure的Active Directory (Azure廣告)創建一個服務主體可以用來提供Azure存儲賬戶。然後您可以使用憑證存儲配置訪問這些服務主體秘密。
磚建議使用Azure的活動目錄服務主體範圍集群或SQL倉庫配置數據訪問。看到連接到數據存儲Gen2湖和Blob存儲Azure和使數據訪問配置。
注冊一個Azure活動目錄的應用程序
注冊一個Azure廣告應用程序將創建一個服務主體和分配適當的權限可以訪問Azure數據存儲Gen2湖或Blob存儲資源。
注冊一個Azure廣告應用程序,你必須有應用程序管理員
作用或Application.ReadWrite.All
允許在Azure Active Directory。
在Azure門戶,去Azure活動目錄服務。
下管理,點擊應用程序注冊。
點擊+新的注冊。為應用程序並單擊輸入一個名稱注冊。
點擊證書和秘密。
點擊+新客戶的秘密。
秘密,然後單擊添加描述添加。
複製和保存價值的新秘密。
在應用程序中注冊概述、複製和保存應用程序(客戶端)ID和目錄(租戶)ID。
磚建議存儲這些憑證使用秘密。