[英]Difference between Azure Owner role and Co-Administrator
我们的订阅有5个资源组。 根据Microsoft文档,在订阅级别进行设置时,较早的“共同管理员”角色等效于较新的“所有者”的RBAC角色。
https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-roles
服务管理员和共同管理员具有在订阅范围内分配了所有者角色(Azure RBAC角色)的用户的等效访问权限。
我没有看到这种行为。 当我的帐户角色在订阅级别设置为所有者时,我看不到任何资源组。 当我将同一帐户设置为共同管理员时,我可以看到所有5个资源组。
如何使用较新的RBAC角色来允许所有者查看预订中的所有资源组?
您可以使用Azure AD PowerShell创建用户,然后将用户授予该用户“所有者”角色。 有关更多详细信息,请参阅文档 。
#create user
Connect-AzureAD
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "Wdsr199545!"
New-AzureADUser -DisplayName "test User" -PasswordProfile $PasswordProfile -UserPrincipalName "test@hanxia.onmicrosoft.com" -AccountEnabled $true -MailNickName "testuser"
#grant access
Login-AzureRmAccount
$sub = Get-AzureRmSubscription
$scope = "/subscriptions/" + $sub.Id
New-AzureRmRoleAssignment -SignInName test@hanxia.onmicrosoft.com -Scope $scope -RoleDefinitionName Owner
共同管理员需要哪些访问权限才能看到azure活动目录
[英]which access permissions required by co-administrator to see azure active directory
为什么作为订阅的共同管理员我无法编辑Active Directory?
[英]Why as a co-administrator of a subscription am I unable to edit the Active Directory?
Microsoft Azure 中的角色分配和 appRoleAssignments 之间的区别
[英]Difference between Role Assignments and appRoleAssignments in Microsoft Azure
Azure AD 中的参与者角色和存储帐户参与者角色有什么区别?
[英]What is the difference between a Contributor role and Storage Account Contributor role in Azure AD?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.