我们在 Azure 上设置了一个基础架构,其中包含 Azure AD、VM 等。我们使用 Azure Active Directory 域服务将服务器加入域,并为某些特定应用程序进行本地 AD 身份验证。
我想编写一些自定义 Azure 函数来访问 Azure Active Directory 域服务,以查询某些特定的 AD 属性,例如 msDS-UserPasswordExpiryTimeCompulated。这些属性不会在 Azure AD 中公开。
Azure 函数能否访问仅公开到虚拟网络的资源?拥有应用服务计划(基本或高级)就足以访问这些内部资源吗? 还是不支持?
最诚挚的问候, 延斯
最佳答案
应该可以使用应用服务或应用服务环境 (ASE) 的 VNET 集成功能。请参阅here了解更多信息。请注意,本文档尚未针对 Azure Functions 进行更新,但只要您在标准/高级应用服务计划或 ASE 上创建 Azure Functions,就应该使用相同的过程。请注意,如果您尝试对函数应用使用消耗(以前称为动态)计划,这将不起作用。
关于Azure Function 访问私有(private)资源,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41341180/