【问题标题】:How to aceess Blobs data in Azure blob storage using only for Azure Active directory in an organization如何仅使用组织中的 Azure Active Directory 访问 Azure Blob 存储中的 Blob 数据
【发布时间】:2020-01-29 02:53:28
【问题描述】:

我有一个要求,需要访问只有我们组织人员和外部人员无法访问的 blob。

我浏览了很多文章,我知道我们可以将有限数量的用户添加到 RBAC 以访问 Blob,即,我们在每个订阅中最多可以有 2000 个角色分配,但在我的组织中,有大约有 10 万人在那里。

谁能告诉我们我可以实施的最佳解决方案

【问题讨论】:

  • 是的,我的要求是将个人用户而不是组添加到 RBAC。
  • @user3301440 您能否分享更多详细信息,说明为什么您需要单独进行角色分配,而不是通过小组进行?
  • 我们要求的一个主要目标是,我们需要保护 blob URL,即,外部人员无法访问,只有我们的组织人员可以访问。

标签: c# azure azure-active-directory azure-blob-storage


【解决方案1】:

您可以create a group,将所有用户放入组中,然后将角色分配授予该组,而不是单独为每个用户授予角色分配。这样,您只有一个角色分配,涵盖所有需要访问权限的用户。

【讨论】:

    猜你喜欢
    • 2017-09-16
    • 2013-01-28
    • 2021-05-27
    • 2018-05-07
    • 1970-01-01
    • 2017-02-07
    • 2014-08-06
    • 2013-10-22
    • 2021-07-09
    相关资源
    最近更新 更多