訪問存儲Azure的Active Directory

注冊應用程序Azure的Active Directory (Azure廣告)創建一個服務主體可以用來提供Azure存儲賬戶。然後您可以使用憑證存儲配置訪問這些服務主體秘密

磚建議使用Azure的活動目錄服務主體範圍集群或SQL倉庫配置數據訪問。看到連接到數據存儲Gen2湖和Blob存儲Azure使數據訪問配置

注冊一個Azure活動目錄的應用程序

注冊一個Azure廣告應用程序將創建一個服務主體和分配適當的權限可以訪問Azure數據存儲Gen2湖或Blob存儲資源。

注冊一個Azure廣告應用程序,你必須有應用程序管理員作用或Application.ReadWrite.All允許在Azure Active Directory。

  1. 在Azure門戶,去Azure活動目錄服務。

  2. 管理,點擊應用程序注冊

  3. 點擊+新的注冊。為應用程序並單擊輸入一個名稱注冊

  4. 點擊證書和秘密

  5. 點擊+新客戶的秘密

  6. 秘密,然後單擊添加描述添加

  7. 複製和保存價值的新秘密。

  8. 在應用程序中注冊概述、複製和保存應用程序(客戶端)ID目錄(租戶)ID

磚建議存儲這些憑證使用秘密

分配角色

你控製訪問存儲資源通過將角色分配給一個Azure廣告與存儲相關的應用程序注冊賬戶。本例中指定存儲Blob數據貢獻者Azure存儲賬戶。您可能需要根據特定需求分配其他角色。

在存儲帳戶分配角色必須是一個所有者或用戶與用戶訪問存儲賬戶管理員Azure RBAC角色。

  1. 在Azure門戶,去存儲賬戶服務。

  2. 選擇一個Azure存儲賬戶注冊使用這個應用程序。

  3. 點擊訪問控製(我)

  4. 點擊+添加並選擇添加角色分配從下拉菜單中。

  5. 設置選擇Azure的廣告應用程序名稱和設置角色存儲Blob數據貢獻者

  6. 點擊保存