无法在 powershell 中执行Get-AzureADMSPrivilegedRoleAssignment ,它给我一个错误,因为Get-AzureADMSPrivilegedRoleAssignment:无法识别术语“Get-AzureADMSPrivilegedRoleAssignment ...
无法在 powershell 中执行Get-AzureADMSPrivilegedRoleAssignment ,它给我一个错误,因为Get-AzureADMSPrivilegedRoleAssignment:无法识别术语“Get-AzureADMSPrivilegedRoleAssignment ...
我目前正在审核 Azure 虚拟机,以验证是否已为有权访问它的用户分配了适合其工作职责的角色。 我了解可以在订阅、资源组、资源级别分配角色。 如果我有兴趣识别所有有权访问 VM 的用户并且可以授予对 VM 的访问权限,这是否意味着我应该查看通过这些不同级别分配的角色? 还是有更有效的方法来满足我的测 ...
我试图弄清楚如何使用 PowerShell cmdlet New-AzureADGroupAppRoleAssignment 将组添加到应用角色。 在 AzureAD 门户中,我会选择:企业应用程序 > app_name > 用户和组 > 添加用户/组,然后选择组名称和应用角色。 ...
在使用 PowerShell 通过 REST API 创建环境时,我需要添加用户权限。 我查看了网络跟踪,这是我尝试手动添加用户权限时的标题 请求网址: 请求方法: Put 请求正文: 这是我尝试过的代码: 但它正在回归: ...
我开发了 mvc web 应用程序。 对于身份验证部分,我使用了 azure 活动目录(单租户)我使用了这个源https://www.c-sharpcorner.com/article/azure-ad-authentication-for-mvc-web-application/ 如果我在 azu ...
我们的团队有一个数据工厂,它与一个协作分支为“Develop”的 git 存储库相关联。 很多时候,有人取消了附加到 ADF 的 git repo 的链接,这会给其他团队成员带来问题。 因此,有时 git repo 会配置错误的信息(例如协作分支为“main”而不是“Develop”)。 是否有一 ...
我有一个资源组包含逻辑应用程序、Function 应用程序、机器学习工作区和 Azure 存储。 客户有一组用户属于开发和管理类别。 开发人员不应具有删除权限,而管理员应具有所有访问权限。 我应该为每个服务创建一个角色并在资源级别分配它们吗? (这就是我现在正在做的事情)还是我应该创建 2 个角色 ...
我正在尝试通过 ARM 模板将服务总线接收器角色添加到用户分配的托管标识。 即这个角色。 https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#azure-service-bus-data- ...
我正在维护一个托管在 Azure 上的旧版云服务应用程序,目标是 .net 4.6.1。 在 Web 角色的 Global.asax 的 Application_Start 方法中,我们正在为RoleEnvironment.StatusCheck注册一个事件处理程序,但是我们的日志显示该事件回调从未 ...
我想邀请 Azure 中的来宾用户,他可以在具有所有者角色的订阅 scope 中做任何他想做的事情,但他无法查看他没有创建的其他资源组,或者只能阅读它们。 ...
在我们当前的 azure 租户中,我们有 100 个订阅,用户访问由 azure AAD 组管理。 我如何查看分配给组的角色,假设 1 个组只能访问 100 个订阅中的 1 个订阅,然后从门户我需要 select 组 Azure 角色分配页面中的每个订阅。 我想知道有没有使用 powershell ...
AWS 通过在您的账户中为第三方的 AWS 账户创建 IAM 角色,然后为其分配一个External Id 来允许受信任的第三方关系。 此后,受信任的第三方可以使用 API 承担 IAM 角色并传递外部 ID 以进行授权 API 调用,以根据设置的权限访问资源和服务。 我想通过受信任的第三方为我 ...
我已在订阅级别上应用了删除锁,以便所有资源都将获得该锁,同时撤消了对虚拟机的访问,天蓝色的删除锁阻止了IAM角色的删除,有什么办法可以解决? ...
我想以一个具有最小特权的服务帐户/主体作为最后来尽可能缩小范围。 它需要将新的/更新的机密写入特定的Azure Key Vault。 因此,我想为此创建一个自定义角色,并将该角色分配给服务帐户。 我已经能够找到足够的文档来知道我需要这样的角色: 我找不到能够帮助我确定范围的文档。 ...
我是开发人员。 我有 网站贡献者 在我们的基础架构团队创建的我的 azure 函数中的角色。 我在门户中看不到我的函数应用程序中列出的任何函数,并且当我尝试在 azure 门户中展开侧导航中的函数列表时,此 ajax 请求失败: 此请求的响应正文包含以下内容: 那么我的函数应用程序需要 ...
我要在Azure Active Directory上创建用户,并希望他仅访问Azure Web Apps内的有限内容。 对于Azure中的贡献者角色,该贡献者已分配了以下操作, Microsoft.Web /网站/ * 这意味着它可以在Web Apps中执行任何操作。 有没有 ...
是否有任何标准角色授予特权以启动/停止Azure资源组中的虚拟机,而不授予创建特权或修改现有资源的特权? 我没有在文档中找到一个,唯一的解决方案是创建自定义角色? ...
我一直在研究一种使用keyvault为存储帐户实现自动密钥轮换的解决方案。 我正在使用的脚本在下面列出。 对象ID不是服务主体(它是我的ObjectID)。 但是然后我得到以下错误 ...
假设我们扩展了RoleEntryPoint类并重写了Run()方法。 如文档所述, 如果Run方法返回,则通过引发Stopping事件并调用OnStop方法来自动回收角色,以便可以在使角色脱机之前执行关闭序列。 我对此有一些疑问 如果覆盖的Run()方法返回,则vm ...
基本上我正在尝试使用以下AWS模式实现Azure: 将IAM角色分配给Vm(等效的Aws实例) 允许此角色以只读方式访问某个容器(AWS桶等效)并从那里下载 这怎么可能与Azure? ...