我尝试调用Azure Form Recognizer（Azure Cognitive Services的一部分）并向其传递存储在BlobStorage中的PDF的URL。但是，我收到403错误，内容为：
{"error":{"code":"Forbidden","message":"Access forbidden due to policy or other configuration.","innererror":{"code":"OutboundAccessForbidden","message":"The request contains a domain name that is not allowed by the current access control policy."}}}
我通过Cognitive Services .NET SDK调用Form Recognizer API，并使用DefaultAzureCredential进行身份验证：
AnalyzeDocumentOperation operation = await _documentAnalysisClient.AnalyzeDocumentFromUriAsync(WaitUntil.Completed, "prebuilt-read", uri);
我很确定这是说从Form Recognizer到Azure存储的连接中有错误，而不是从我的应用到Form Recognizer。我尝试传递文件流，它工作了。
我正在使用Azure AD进行身份验证，并且我的表单识别器资源具有系统分配的托管ID，我已授予“存储Blob读取”权限。我真的不明白错误试图传达的内容，并且文档没有提供任何上下文，错误中也没有更多信息。我我还尝试将存储帐户开放为公共访问，不受任何限制，并将容器和blob的访问级别更改为公共。I don’我真的没有想到还有什么其他的访问策略会阻止连接。
有什么想法吗