[英]How do I validate and decipher Authorization Bearer Token obtained from Azure AD in a Node Azure Function (for Role Based Access Control)?
[英]Azure role-based access control user cannot find resource
根据这份官方文件,
Azure 认知服务为通过 Azure 门户、Azure 云 Shell 或 Azure CLI 创建的每个资源使用自定义子域名。 与特定 Azure 区域中所有客户通用的区域端点不同,自定义子域名对于资源是唯一的。 需要自定义子域名才能启用 Azure Active Directory (Azure AD) 等功能进行身份验证。
因此,我建议您先为资源创建一个自定义子域名,然后使用 RBAC 用户访问它。
此外,请确保用户对该资源具有所有者或至少贡献者权限。
按照以下说明迁移现有资源以利用自定义子域名:
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.