KeyVault, кажется, тесно связан с single AAD instanceМогу ли я поделиться тем же KeyVault между Azure B2C и Azure B2B (AAD)?
Какие рекомендации следует следить, когда я хочу, чтобы поддержать Azure AD (B2C) и пользователей B2B/Работа?
В настоящее время я изучаю this solution, чтобы помочь управлять независимым знаком в потоках.
Согласно документации для Set-AzureRmKeyVaultAccessPolicy PowerShell командлета, который дает доступ к приложению или пользователю к секретам в Key Vault:
Следующие каталоги должны быть все тот же Azure каталог:
- - Каталог по умолчанию для подписки Azure, в которой хранится ключевое хранилище.
- Каталог Azure, содержащий группу пользователей или приложений, на которую предоставляются разрешения.
Таким образом, хранилище ключей будет в подписке и эта подписка будет прикреплена к одному Azure AD. Любое приложение, которому предоставляется доступ, должно быть из этого каталога.