访问存储Azure的Active Directory

注册应用程序Azure的Active Directory (Azure广告)创建一个服务主体可以用来提供Azure存储账户。然后您可以使用凭证存储配置访问这些服务主体秘密

砖建议使用Azure的活动目录服务主体范围集群或SQL仓库配置数据访问。看到连接到数据存储Gen2湖和Blob存储Azure使数据访问配置

注册一个Azure活动目录的应用程序

注册一个Azure广告应用程序将创建一个服务主体和分配适当的权限可以访问Azure数据存储Gen2湖或Blob存储资源。

注册一个Azure广告应用程序,你必须有应用程序管理员作用或Application.ReadWrite.All允许在Azure Active Directory。

  1. 在Azure门户,去Azure活动目录服务。

  2. 管理,点击应用程序注册

  3. 点击+新的注册。为应用程序并单击输入一个名称注册

  4. 点击证书和秘密

  5. 点击+新客户的秘密

  6. 秘密,然后单击添加描述添加

  7. 复制和保存价值的新秘密。

  8. 在应用程序中注册概述、复制和保存应用程序(客户端)ID目录(租户)ID

砖建议存储这些凭证使用秘密

分配角色

你控制访问存储资源通过将角色分配给一个Azure广告与存储相关的应用程序注册账户。本例中指定存储Blob数据贡献者Azure存储账户。您可能需要根据特定需求分配其他角色。

在存储帐户分配角色必须是一个所有者或用户与用户访问存储账户管理员Azure RBAC角色。

  1. 在Azure门户,去存储账户服务。

  2. 选择一个Azure存储账户注册使用这个应用程序。

  3. 点击访问控制(我)

  4. 点击+添加并选择添加角色分配从下拉菜单中。

  5. 设置选择Azure的广告应用程序名称和设置角色存储Blob数据贡献者

  6. 点击保存