0
우리는 Azure Jobs를 사용하여 멀티 테넌트 플랫폼을 사용하고 있지만 Azure 전체에 액세스 할 수있는 인증서를 사용하지 않고 보안을 수행하는 가장 좋은 방법을 찾고 싶습니다. 계정.Azure 역할/자원 그룹 기반 보안 및 CloudServiceManagementClient
"Scheduler"라는 리소스 그룹이 있으며 각 테넌트에 대해 "Tenant {tenant.Id}"라는 천막 신분으로 Job Collection을 만듭니다.
현재 우리는 SchedulerManagementClient를 사용하고 CertificateCloudCredentials를 전달합니다. 우리는 토큰을 사용하여이 작업을 수행 할 수 있지만, 여전히 동일한 문제가 있다고 믿습니다. 자격 증명에는 우리가 원하지 않는 전체 하늘빛 계정에 대한 액세스 권한이 있습니다.
리소스 그룹 "Scheduler"에 생성을 잠그고 이에 대한 인증서/토큰을 만드는 것이 이상적입니다.
할 방법이 있습니까? 어쨌든 우리가하고있는 일을하는 더 좋은 방법이 있습니까?