[英]How to grant access to azure resource group to an external user programmatically
我对将用户添加到Azure资源组有疑问。 如果需要向Azure AD添加内部用户,则可以执行New-AzureADUser,然后执行New-AzureRmRoleAssignment来授予资源组权限。 如果是外部用户怎么办? 在这种情况下,我们需要使用New-AzureADMSInvitation向外部用户发送邀请,并且我已经从azure门户验证了确实将用户添加到Azure AD。 但是,由于New-AzureRmRoleAssignment似乎不适用于非组织帐户,我如何向该用户授予RG的权限?
通过为您创建一个具有所需角色的AAD组,然后将外部用户添加到该组中,这对我有用。 您可以使用Add-AzureADGroupMember
将用户添加到组中。 仅供参考,这也独立于接受邀请的用户。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.