代码之家  ›  专栏  ›  技术社区  ›  xaxa

Azure:对外部用户的访问受限

azure-active-directory azure
  •  0
  • xaxa  · 技术社区  · 7 年前

    我们有azure订阅,并保留一些重要资源(虚拟机、网络接口等)那里一位来自外包公司的新工程师将加入我们,他将需要管理资源作为其工作的一部分(创建/更新/删除新的虚拟机,…)。

    我们希望以这样的方式组织访问,即我们可以完全访问他创建的资源,他可以完全访问他创建的资源,但他无法访问我们创建的资源

    有可能吗?

    2 回复  |  直到 7 年前
        1
  •  2
  •   Jason Ye    7 年前

    这是可能的。

    Azure基于角色的访问控制( RBAC )启用Azure的细粒度访问管理。使用RBAC,您只能授予用户执行其作业所需的访问权限。本文将帮助您在Azure门户中启动并运行RBAC。

    如果您想了解有关RBAC如何帮助您管理访问的更多详细信息,请参阅 Role-Based-Access Control

    您可以配置RABC角色来管理它,也可以设置资源组的权限,如果您没有向新用户授予权限,他将找不到该资源。

    有关使用RBAC管理对Azure订阅资源的访问的详细信息,请参阅 article

    希望这有帮助。

        2
  •  1
  •   DrexelX    7 年前

    我与一位Azure员工交谈时,他们说:你可以在帐户上分配角色,有些角色可以访问特定的内容,有些则不能。 https://docs.microsoft.com/en-us/azure/billing/billing-add-change-azure-subscription-administrator 我希望这有帮助!

    推荐文章
    Daarwin  ·  AADSTS50011:请求中指定的回复url与为应用程序配置的回复url不匹配:“<AppId>”
    6 年前
    timeinvariant  ·  Word加载项:“代表”流中的签名无效
    6 年前
    Dan Mayor  ·  在没有oAuth的情况下根据Azure AD验证用户凭据
    6 年前
    Paul Angelno  ·  获取401:查询Azure AD Graph API的组终结点时未经授权的响应
    6 年前
    SanthiRam  ·  从Azure Powershell函数应用程序检索密钥vault机密时出错
    7 年前
    Thomas Segato  ·  简单ADAL。js示例-需要用户登录
    7 年前
    xaxa  ·  Azure:对外部用户的访问受限
    7 年前
    dododo  ·  蔚蓝色的Owin OpenId身份验证。添加了自定义声明。未调用AuthorizationCodeReceived
    7 年前
    Ariel Larisma  ·  如何在Visual Studio中运行Azure Powershell cmdlet
    7 年前
    Denise Mauldin  ·  如何从Angular 5检索Azure Active Directory设置键值
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号