[英]How to use RBAC in Azure for user in another tenant
我有一些Azure资源我想控制通过RBAC访问。 这适用于同一租户中的用户,但我还想让另一个租户的用户通过RBAC读取我的部分资源?
做这个的最好方式是什么? 我是否需要首先通过B2B邀请访客用户,然后将RBAC添加到访客用户?
有没有办法为来宾租户中的Azure组执行此操作 - (即通过B2B邀请Azure组,然后将RBAC分配给整个组)?
做这个的最好方式是什么? 我是否需要首先通过B2B邀请访客用户,然后将RBAC添加到访客用户?
是的,你的想法是正确的。 您需要首先通过Azure AD B2B邀请访客用户。 然后,您可以将角色分配给您邀请的Azure AD中的来宾用户。
示例:将资源组中的角色分配给来宾用户
转到Azure门户>选择资源组> IAM>添加>选择角色,然后在Azure AD>保存中选择用户
有没有办法为来宾租户中的Azure组执行此操作 - (即通过B2B邀请Azure组,然后将RBAC分配给整个组)?
当然你可以做到。 从上面的屏幕截图中,我们可以看到您可以选择“分配对Azure AD用户, 组或应用程序的访问权限”。 在执行此操作之前,您应该已将guest虚拟机用户添加到Azure AD中的组。
如果有帮助,请告诉我。
如何使用外部用户凭据与PowerShell连接到Azure中的另一个租户?
[英]How to connect with PowerShell using external user creds to another tenant in Azure?
使用什么 Azure RBAC API 来获取特定用户的角色?
[英]What Azure RBAC API to use for getting roles for a specific user?
如何使用用户委派 SAS 或 Azure RBAC 为 azure 活动目录 B2C 用户授予对存储帐户容器的权限?
[英]How use User Delegation SAS Or Azure RBAC to grant permissions on storage account containers for azure active directory B2C users?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
