【Azure Developer】开发模式下使用AAD账号访问Azure Blob的相关参考

简介: 【Azure Developer】开发模式下使用AAD账号访问Azure Blob的相关参考

问题描述

开发模式下使用AAD账号访问Azure Blob的流程参考文件

 

问题解答

第一步:先在AAD中注册一个APP,步骤可参考:

将应用程序注册到 Microsoft 标识平台 :https://docs.azure.cn/zh-cn/active-directory/develop/quickstart-register-app#register-an-application

将应用程序注册到 Azure AD 租户 :https://docs.azure.cn/zh-cn/storage/common/storage-auth-aad-app?toc=%2Fstorage%2Fblobs%2Ftoc.json&tabs=dotnet#register-your-application-with-an-azure-ad-tenant

第二步:在API Permissions界面中添加Azure 存储相关权限,可参考:

https://docs.azure.cn/zh-cn/storage/common/storage-auth-aad-app?toc=%2Fstorage%2Fblobs%2Ftoc.json&tabs=dotnet#grant-your-registered-app-permissions-to-azure-storage;

第三步:在Certificates & Secrets 界面为APP添加凭据,凭据可以为证书或者客户端密码,可参考:

https://docs.azure.cn/zh-cn/active-directory/develop/quickstart-register-app#add-credentials

 

第四步:在目标Storage Account资源为APP分配Azure角色以使APP能够访问Blob数据,可参考:

https://docs.azure.cn/zh-cn/storage/blobs/assign-azure-role-data-access?tabs=portal

要使用 Azure AD 凭据访问 Azure 门户中的 blob 数据,用户必须具有以下角色分配:

  • 数据访问角色,例如“存储 Blob 数据读取者”或“存储 Blob 数据参与者”
  • 至少分配 Azure 资源管理器“读取者”角色

第五步:程序代码中获取用于授权的访问令牌

 

相关文章
|
3月前
【Azure Developer】如何在Azure门户上把当前账号下的所有资源信息列举并导出呢?
Azure Resource Graph Explorer 是一个强大的工具,旨在提供跨订阅的资源查询和治理。它允许用户在任何 Azure 环境中查看资源及其属性的最新视图。 resources |project ['id'], name, ['type'], tenantId, sku, properties
|
3月前
|
API 开发工具 网络架构
【Azure Developer】如何通过Azure Portal快速获取到对应操作的API并转换为Python代码
【Azure Developer】如何通过Azure Portal快速获取到对应操作的API并转换为Python代码
|
3月前
|
前端开发 API 网络架构
【Azure 应用服务】能否通过 Authentication 模块配置 Azure AD 保护 API 应用?
【Azure 应用服务】能否通过 Authentication 模块配置 Azure AD 保护 API 应用?
|
3月前
|
存储 API C#
【Azure Developer】解决Azure Key Vault管理Storage的示例代码在中国区Azure遇见的各种认证/授权问题 - C# Example Code
【Azure Developer】解决Azure Key Vault管理Storage的示例代码在中国区Azure遇见的各种认证/授权问题 - C# Example Code
|
3月前
|
存储 安全 API
【Azure Developer】Python代码通过AAD认证访问微软Azure密钥保管库(Azure Key Vault)中机密信息(Secret)
【Azure Developer】Python代码通过AAD认证访问微软Azure密钥保管库(Azure Key Vault)中机密信息(Secret)
|
3月前
|
存储 消息中间件 JSON
【Azure Event Hub】Schema Registry 在China Azure门户上不能创建的替代方案
【Azure Event Hub】Schema Registry 在China Azure门户上不能创建的替代方案
|
3月前
|
存储 安全 API
【Azure Developer】Python代码通过AAD认证访问微软Azure密钥保管库(Azure Key Vault)中机密信息(Secret)
【Azure Developer】Python代码通过AAD认证访问微软Azure密钥保管库(Azure Key Vault)中机密信息(Secret)
|
3月前
|
PHP
【Azure Developer】PHP网站使用AAD授权登录的参考示例
【Azure Developer】PHP网站使用AAD授权登录的参考示例
|
3月前
|
C#
【Azure Developer】使用 Azure VM 上的用户分配托管标识访问 Azure Key Vault 中国区代码示例
【Azure Developer】使用 Azure VM 上的用户分配托管标识访问 Azure Key Vault 中国区代码示例
|
3月前
|
API Python
【Azure Developer】【Python 】使用 azure.identity 和 azure.common.credentials 获取Azure AD的Access Token的两种方式
【Azure Developer】【Python 】使用 azure.identity 和 azure.common.credentials 获取Azure AD的Access Token的两种方式