Azureロール/リソースグループベースのセキュリティとCloudServiceManagementClient

Question

Azure Jobsをマルチテナントプラットフォームに使用することを検討していますが、Azure全体にアクセスできる証明書を使用せずに、セキュリティを確保する最善の方法を考えたいアカウント。

リソースグループには「スケジューラ」があり、テナントごとにテンタントID「テナント{テナント.Id}」のジョブコレクションを作成します。

現在、私たちはSchedulerManagementClientを使用してこれを行い、CertificateCloudCredentialsを渡します。私たちはトークンを使ってこれを行うことができましたが、同じ問題が残っていると信じています。クレデンシャルには完全な紺色のアカウントへのアクセス権があります。

リソースグループ "Scheduler"に作成をロックダウンし、このための証明書/トークンを作成することが理想的です。

これを行う方法はありますか？とにかくやっていることをする良い方法はありますか？

Answer 1

私はこれを理解しました。最終的にStackOverflowに何かを投稿したときのように見えます。新しいライブラリ（Microsoft.Azure.Management）ではなく古い管理ライブラリ（Microsoft.WindowsAzure.Management）を使用していたため、すべてが複雑になりました。

基本的には、アプリケーションを作成し、ユーザーと同じようにそのアプリケーションの役割を割り当てる必要がありました。これも助けました： https://azure.microsoft.com/en-gb/documentation/articles/resource-group-create-service-principal-portal/