Назначение ролей Azure для управляемой идентификации для задания потоковой передачи

Question

Назначение ролей Azure для управляемой идентификации для задания потоковой передачи

У меня есть концентратор событий EH1 в «Sub1» и потоковая работа ASA1 в «Sub2». EH1 - это потоковый вход для ASA1. Для дополнительной безопасности я планирую использовать управляемую идентификацию для доступа к концентратору событий из задания Streaming Analytics. https://docs.microsoft.com/en-us/azure/stream-analytics/event-hubs-managed-identity

Для этого заданию в концентраторе событий должна быть назначена роль «Получатель данных концентратора событий». Теперь, поскольку задание потоковой передачи находится в другой подписке, я не могу найти задание при добавлении роли.

Как можно продолжить это решение? как потоковая работа в Sub2 может быть видна в Sub1?

Оцените ваши ответы.

0

azure azure-eventhub azure-managed-identity streaming-analytics

Источник

03 июн '21 в 13:51

1 ответ

Другие вопросы по тегам azure azure-eventhub azure-managed-identity streaming-analytics

user1658906 03 июн '21 в 13:54 2021-06-03 13:54 · Answer 1 · 2021-06-03 13:54

Ресурсы, находящиеся в разных подписках, значения не имеют. Я тестировал это недавно, и я определенно вижу управляемую идентификацию из другой подписки.

На самом деле важен клиент Azure AD, связанный с подписками. Управляемые удостоверения работают только в рамках одного клиента, поэтому обе подписки должны быть связаны с одним и тем же клиентом Azure AD.

Если они используют один и тот же клиент, возможно, у вашего пользователя нет прав на получение списка субъектов-служб из клиента Azure AD.