流作业的托管标识Azure角色分配
我在“Sub1”中有一个事件中心EH1,在“Sub2”中有一个流媒体作业ASA1。 EH1是ASA1的流式输入。为了增加安全性,我计划使用托管标识从流分析作业访问事件中心。 为此,必须将“事件中心数据接收器”角色分配给事件中心中的作业。 现在,由于流媒体作业位于另一个订阅中,我无法在添加角色时查找作业 这个解决方案如何进行?Sub2中的流作业如何在Sub1中可见流作业的托管标识Azure角色分配,azure,azure-eventhub,azure-managed-identity,streaming-analytics,Azure,Azure Eventhub,Azure Managed Identity,Streaming Analytics,我在“Sub1”中有一个事件中心EH1,在“Sub2”中有一个流媒体作业ASA1。 EH1是ASA1的流式输入。为了增加安全性,我计划使用托管标识从流分析作业访问事件中心。 为此,必须将“事件中心数据接收器”角色分配给事件中心中的作业。 现在,由于流媒体作业位于另一个订阅中,我无法在添加角色时查找作业 这个解决方案如何进行?Sub2中的流作业如何在Sub1中可见 感谢您的回复。不同订阅中的资源应该无关紧要。我最近对此进行了测试,我肯定可以从另一个订阅中看到托管标识 真正重要的是链接到订阅的Az
感谢您的回复。不同订阅中的资源应该无关紧要。我最近对此进行了测试,我肯定可以从另一个订阅中看到托管标识 真正重要的是链接到订阅的Azure广告租户。 托管身份只能在一个租户内工作,因此两个订阅必须链接到同一个Azure AD租户
如果他们使用相同的租户,也可能是您的用户无权列出Azure AD租户中的服务主体。感谢您的回复。我理解连接部分。然而,我有点困惑,微软文档中说广告可以链接到多个sub,而as sub只能与一个ADI关联。我不确定文档中是否明确提到它,但我在多个租户中工作,每个租户都有多个订阅,所以这肯定是它的工作方式。您可以有多个订阅,所有订阅都链接到一个租户。