У меня есть приложение-функция Azure, которое может обновлять теги ресурсов Azure. В настоящее время у меня есть регистрация приложения с доступом на уровне участника к моей подписке, и эти учетные данные используются приложением-функцией при чтении и обновлении ресурсов (я использую ResourceManagementClient).
var credentials = SdkContext.AzureCredentialsFactory
.FromServicePrincipal(/* app client ID */,
/* app client secret */,
/* tenant ID */,
AzureEnvironment.AzureGlobalCloud);
var resourceClient = new Microsoft.Azure.Management.ResourceManager.ResourceManagementClient(credentials);
У меня также настроена аутентификация AAD для моего функционального приложения: Настройки AAD
Можно ли использовать учетные данные пользователя, вошедшего в систему AAD, при чтении / обновлении ресурсов Azure вместо регистрации моего приложения? Таким образом, я думаю, что если кто-то отправит запрос в приложение-функцию на обновление тегов, но не имеет необходимых разрешений для подписки, запрос завершится ошибкой.