Можно ли получить доступ к базе данных SQL Azure по одной подписке из службы Azure AppService, размещенной в другой подписке, через управляемую идентификацию?
Я выполнил следующие шаги, в которых нет примера для другой подписки. https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-connect-msi#grant-permissions-to-managed-identity
Другие ссылки Использование управляемых удостоверений Azure для доступа к базе данных SQL Azure https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/tutorial-windows-vm-access-sql.
Обновить
Как ссылаться на idenity-name
, если он находится в другой подписке? показано по ссылке выше https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-connect-msi#grant-permissions-to-managed-identity
CREATE USER [<identity-name>] FROM EXTERNAL PROVIDER;
ALTER ROLE db_datareader ADD MEMBER [<identity-name>];
ALTER ROLE db_datawriter ADD MEMBER [<identity-name>];
ALTER ROLE db_ddladmin ADD MEMBER [<identity-name>];