0
KeyVault似乎紧密耦合到single AAD instance我可以在Azure B2C和Azure B2B(AAD)之间共享相同的KeyVault吗?
当我想要支持Azure AD(B2C)和B2B/Work用户时应该遵循什么指导?
我目前在探索this solution以帮助管理独立登录流程。
KeyVault似乎紧密耦合到single AAD instance我可以在Azure B2C和Azure B2B(AAD)之间共享相同的KeyVault吗?
当我想要支持Azure AD(B2C)和B2B/Work用户时应该遵循什么指导?
我目前在探索this solution以帮助管理独立登录流程。
按照文档的Set-AzureRmKeyVaultAccessPolicy
PowerShell命令,让访问的应用程序或用户的关键库的秘密:
下面的目录必须是同一个Azure的目录:
- - 密钥库所在Azure订阅的默认目录。
- 包含您授予权限的用户或应用程序组的Azure目录。
因此,密钥保险库将处于订阅状态,并且订阅将附加到单个Azure AD。任何被授予访问权的应用程序必须来自该目录。