代码之家  ›  专栏  ›  技术社区  ›  Britt Wescott

订阅之间的Azure活动目录角色

azure-security azure-active-directory azure
  •  1
  • Britt Wescott  · 技术社区  · 6 年前

    我的公司在Azure中跨多个订阅使用多个不同的产品,同时使用Azure Active Directory进行身份验证。

    我希望我们的IT人员能够根据他们的角色访问特定类型的所有产品。例如,dba应该可以访问所有Azure SQL数据库,而不管订阅或资源组是什么。

    我的第一个想法是,这必须作为Azure广告角色的一部分来完成,但我不清楚这如何适用于特定的产品类型。如果有更好的方法来做广告以外的角色,我肯定想知道更多。

    类似的问题以前也有过(例如。 Azure Active Directory Groups/Roles )但我想看看是否有更新的解决方案。

    1 回复  |  直到 6 年前
        1
  •  2
  •   Martin Brandl    6 年前

    我不确定你的链接答案和这个问题有什么关系。我认为你必须做两件事:

    1. 为每个IT角色创建Azure活动目录组 . 你可以用 attribute-based membership 在Azure Active Directory中,根据属性(例如角色)自动将成员添加到组中。

    2. 迭代你的Azure资源并授予你的组所需的权限。 例如,使用PowerShell在你的每个订阅的Azure资源上迭代,如果资源类型是SQL数据库,则授予Azure AD组所需的权限。

    推荐文章
    Daarwin  ·  AADSTS50011:请求中指定的回复url与为应用程序配置的回复url不匹配:“<AppId>”
    6 年前
    timeinvariant  ·  Word加载项:“代表”流中的签名无效
    6 年前
    Dan Mayor  ·  在没有oAuth的情况下根据Azure AD验证用户凭据
    6 年前
    Paul Angelno  ·  获取401:查询Azure AD Graph API的组终结点时未经授权的响应
    6 年前
    SanthiRam  ·  从Azure Powershell函数应用程序检索密钥vault机密时出错
    6 年前
    Thomas Segato  ·  简单ADAL。js示例-需要用户登录
    6 年前
    xaxa  ·  Azure:对外部用户的访问受限
    6 年前
    dododo  ·  蔚蓝色的Owin OpenId身份验证。添加了自定义声明。未调用AuthorizationCodeReceived
    6 年前
    Ariel Larisma  ·  如何在Visual Studio中运行Azure Powershell cmdlet
    6 年前
    Denise Mauldin  ·  如何从Angular 5检索Azure Active Directory设置键值
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号