azure - 使用 RBAC 授权 MS Graph API 向 Azure 事件中心发送更改通知
问题描述
我已成功使用 Azure Event Hub 从 MS Graph Api 接收更改通知,按照此处的说明https://docs.microsoft.com/en-us/graph/change-notifications-delivery
我的任务是使用 RBAC 而不是 SAS 来允许 Graph 将事件发送到事件中心。为此,我有:
- 将“Azure 事件中心数据发送者”角色分配给“Microsoft Graph 更改跟踪”主体,
- 更新了我的图订阅请求的通知 URL 以删除访问密钥。URL 仍存储在 azure keyvault 中(根据文档),格式为 Endpoint=sb://<my namespace>.servicebus.windows.net/;EntityPath=<my ehub name>
订阅创建请求被图形拒绝:
Message: Unauthorized access. 'Send' claim(s) are required to perform this operation. Resource: 'sb://<my event hub namespace>.servicebus.windows.net/<my event hub name>'. TrackingId:2d3e314a1fa24297a895342e9267e7fb_G19, SystemTracker:gateway5, Timestamp:2021-02-18T17:02:08
任何帮助将不胜感激。
解决方案
MSFT 的某个人向我的客户证实,该机制目前不受支持,也没有计划。
推荐阅读
- node.js - Puppeteer/Playwright 是否可以将浏览器设置为无头启动时可见
- mithril.js - 为什么秘银子组件状态改变不触发更新?
- javascript - 需要帮助将变量设置为 false 并且按键为 true,但中间有足够的时间来实现对象
- mysql - Node.js 中 MySQL 的结果与终端不同
- swift - 如何在 Swift 中使用 Vision 或 AVFoundation 自动检测人脸并自拍?
- c# - C# WinForms - 如何防止自定义控件继承表单字体样式?
- jupyter-notebook - Jupyter Server 和 Anaconda 之间的 Tornado 版本冲突?
- python - 使用python循环运行密码验证时遇到问题
- c++ - 如何使纯虚函数在父类函数中工作
- r - RStudio 中的处理