我有一个位于租户 A 中的 Azure 数据资源管理器集群。我正在尝试从位于租户 B 中的 Grafana UI(添加新数据源)连接到它。在 Azure 数据资源管理器集群数据库中,我有使用应用程序 ID 和租户 ID 添加了必要的权限。现在,我看到我的应用程序列在 ADE 权限屏幕中,具有“查看者”访问权限。
.add database Grafana viewers ('aadapp=<your client id>;<your tenantid>')
现在,当我尝试使用托管身份验证在 Grafana UI 中保存并测试我的连接时(假定我之前已将我的应用程序添加为查看器),我遇到超时,如下所示,Grafana 无法成功联系?为什么会这样呢?是否不支持使用托管身份验证进行跨租户查看者访问?
但根据这篇文章似乎是可行的:https://hermanwu.medium.com/troubleshooting-azure-data-explorer-kusto-cross-tenant-access-issues-156cbe2313a2
我应该使用应用程序注册身份验证并添加客户端密钥吗?对于我们的团队来说,这根本不是可取的,除非没有选择使用托管身份来执行此操作。
所描述的场景有效。一般来说,Azure 数据资源管理器支持多租户方案。您提到您的应用程序 ID 具有足够的权限,并由正确的租户授予。
请在 Azure 数据资源管理器上检查是否已授予租户权限(在 Azure 门户安全性中)。 另请参阅文档