Как управлять каждым пользовательским ресурсом Microsoft Azure с помощью токена доступа?

Question

Как управлять каждым пользовательским ресурсом Microsoft Azure с помощью токена доступа?

Я хотел бы создать приложение MVC, в котором пользователи могут авторизоваться по своей подписке Azure, а после этого мое приложение сможет управлять своими ресурсами, размещенными в Microsoft Azure (виртуальные машины, веб-сайты и т. Д.).

Я создал приложение с помощью этого урока.

Я могу создавать облачные хранилища, виртуальные машины и т. Д., Так что, кажется, работает нормально.

После этого я попытался войти с другой учетной записью Azure. Я могу получить подписку, но не могу управлять ресурсами этого пользователя, всегда получаю исключение:

Additional information: AuthenticationFailed: A security token exception occured for the received JWT token.

Кажется, что с помощью этой техники я могу управлять только своими ресурсами.

У меня вопрос, как я могу сделать следующее с каждым другим пользователем? Могу ли я сделать это с помощью этого метода, или я должен сделать это по-другому?

1

c# azure azure-active-directory azure-management-api azure-management

Источник

user2955724 26 сен '14 в 13:59

1 ответ

Решение

Другие вопросы по тегам c# azure azure-active-directory azure-management-api azure-management

user817399 27 сен '14 в 19:29 2014-09-27 19:29 · Accepted Answer · 2014-09-27 19:29

Создаваемому приложению разрешен доступ к вашим ресурсам, а не к ресурсам других подписок. Если вы хотите управлять другими подписками, вам нужно иметь одно приложение, определенное в учебнике для каждой подписки, которой вы хотите управлять.

AFAIK, нет API для создания приложений в AAD, поэтому ваш сценарий потребует от пользователей создания этих приложений вручную, что мне кажется нарушителем.