[英]write rule on NSG in azure
可以说我有一个NSG规则,我想允许用户具有写权限来创建内键规则。 该用户应禁止访问任何其他资源。
我们如何在ARM模板中编写自定义RBAC规则?
解决方案1 Powershell
步骤1您需要在azure活动目录中创建一个新的来宾用户。 转到Azure门户> Azure Active Directory>添加来宾用户>转到来宾用户电子邮件并接受邀请。
步骤2使用Powershell使用您的Admin帐户登录Azure。运行以下代码: AzureRmRoleAssignment -ObjectId <your external user Object Id> -RoleDefinitionName Contributor -Scope "<your NSG resource ID>
您可以转到Azure门户以找到“对象ID”和“资源ID”的值。
步骤3使用来宾用户登录Azure门户,您将在所有资源中仅找到NSG。
解决方案2 Azure门户
步骤1您需要在azure活动目录中创建一个新的来宾用户。 转到Azure门户> Azure Active Directory>添加来宾用户>转到来宾用户电子邮件并接受邀请。
步骤2转到NSG>访问控制>添加>选择角色,然后选择来宾用户>保存
步骤3使用来宾用户登录Azure门户,您将在所有资源中仅找到NSG。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.