Могут ли два клиента Azure (с RBAC) использовать учетную запись хранения для обмена данными? Мы попробовали и получили ошибку 401. Любая помощь в решении этой проблемы приветствуется.
Ниже представлен наш сценарий ...
Тенант 1: tenantA
Многопользовательское приложение: appA (тип приложения-демона)
Тенант 2: tenantB
Учетная запись хранения: storageB
Клиент согласен с администратором appA и предоставит приложению «Storage Blob Data Contributor» разрешение на storageB. Ниже показано, как мы устанавливаем разрешения (мы выбираем Microsoft Graph User.Read.All из-за отсутствия знаний, что еще выбрать)
Теперь, может ли tenantA записывать в хранилищеB с помощью пакета SDK службы хранилища Azure?
Что ж, когда мы пытались, мы получаем исключение ниже!
Azure.RequestFailedException: Server failed to authenticate the request. Please refer to the information in the www-authenticate header.
RequestId:ab6e2992-001e-0089-16dd-d52538000000
Time:2020-12-19T08:07:07.8901668Z
Status: 401 (Server failed to authenticate the request. Please refer to the information in the www-authenticate header.)
Error Code: InvalidAuthenticationInfo
Headers:
Server: Microsoft-HTTPAPI/2.0
x-ms-request-id: