เรามี Color ห้องเก็บของบัญชีผู้ใช้ที่เราต้องการเพื่อเข้าใช้งานจากบริษัทของเราแต่มันก็ยังต้องการที่จะสามารถเข้าใช้งานของเว็บ apps อยู่ในที่เดียวกับทรัพยากรกลุ่ม นี่คือแอ๊ปเดียวที่สามารถมองเห็นได้ของบริษัทและคนอื่นๆบาง apps ที่ใช้บางส่วนของมัน
ดังนั้นเส้นทางดูอะไรแบบนี้:
ห้องเก็บของบัญชีผู้ใช้(รักษาความปลอดภัยสำหรับ App1 และบริษัทของเรา)<=App1(รักษาความปลอดภัยสำหรับอีก Apps และบริษัทของเรา)<=อื่น apps(ต่อสาธารณะที่มีอยู่)
คำถามคือยังไงต้องปลอดภัย/ตั้งค่าจัดเก็บข้อมูลบัญชีงั้น App1 สามารถใช้มันแต่มันเป็นยังเดียวที่มีอยู่เพื่อบริษัทของเราโดยไม่มีการใช้ VNET?
ตอนนี้มีเพียงคนยกเว้นสำหรับบริษัทของเราอยู่ที่ห้องเก็บขอบัญชี และ"ออนุญาตให้ Color การบริการที่ไว้ใจบริการรายชื่อเพื่อเข้าถึงเก็บของที่บัญชี"การตั้งค่าได้รับอนุญาตซึ่งผมอ่านเจอบางอย่า Technet เธรดว่ามันควรจะอนุญาตให้เข้าใช้งานของทรัพยากรอยู่ในที่เดียวกัน subscripition ไปที่ห้องเก็บของบัญชีผู้ใช้ซึ่งมัน unfortunatelly doesnt เป็นเว็บ Apps ไม่เหมือนจะเป็นที่เชื่อถือได้รายชื่อเพื่อเหตุผลบางอย่าง
ที่ App1 นเน็ Framowork 4.8 ในการเชื่อมต่อไปยังห้องเก็บของในบัญชีผู้ใช้ผ่านทาง conenction ข้อความและใช้เป็นตู้คอนเทนเนอร์อยู่ข้างใน ตอนที่ระบบเครือข่ายรักษาความปลอดภัยปิดการใช้งานทุกอย่างกำลังทำงานอย่างเหมาะสม
ตอนนี้ฉันต้องพยายามต่อไปนี้:
- อนุญาตให้ทั้งหมด outbound ที่อยู่ของ App1 ในห้องเก็บของบัญชีผู้ใช้ FW
- ให้ App1 การแสดงตัวและกำลังกำหนดมันกับที่เก็บของแก้จุดเหลือข้อมูลของผู้มีส่วนร่วมบทบาทในการสมัครสมาชิก lvl ต่อนี่เอง https://docs.microsoft.com/en-us/azure/app-service/scenario-secure-app-access-storage?tabs=azure-portal%2Cprogramming-language-csharp
มันมีทางเลือกที่สามารถทำเคล็ดลับก่อนที่เราจะเริ่มยุ่งกับ VNETs ซึ่งควรจะทำงาน?