堆栈内存溢出
  繁体   English   中英

如何将用户分配到 Azure 资源组

[英]How to assign a user to an Azure Resource Group

 原文  2020-03-06 16:49:11       c#/ azure/ azure-active-directory/ azure-resource-manager/ azure-ad-graph-api

问题描述

我正在尝试创建一个新的资源组、一个新的 Active Directory 用户,然后将该用户作为贡献者分配给资源组。

到目前为止,我已经使用了Microsoft.Azure.Management.ResourceManager成功创建资源组,并与该AD用户Microsoft.Graph 我可以在 Azure 中看到它们并且可以访问它们。

但是,我无法在资源管理器或图形 API 中清楚地找到如何使用 C# 将用户分配到资源组。

我可以在这里看到如何在其他所有内容中执行此操作> https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal

我已将其视为 Graph API 调用 graphClient.DeviceManagement.RoleAssignments 但是,从属性中我无法清楚地看到我将资源组详细信息放在哪里。

这是我在下面的尝试,但出现错误:请求不适用于目标租户

var roleAssignment = await graphClient.DeviceManagement.RoleAssignments.Request().AddAsync(new DeviceAndAppManagementRoleAssignment
                {
                    DisplayName = "Test Role",
                    Members = new List<string>
                    {
                        createdUser.Id // GUID of new User
                    },
                    ResourceScopes = new List<string>
                    {
                        "/subscriptions/04cbb440-e619-4c8f-869f-8dc4d7dd6e42/resourceGroups/NewResourceGroup" // ID of Resource Group
                    },
                    RoleDefinition = new RoleDefinition
                    {
                        RolePermissions = new List<RolePermission> {

                            new RolePermission {
                                ResourceActions = new List<ResourceAction>
                                {
                                    new ResourceAction {
                                        AllowedResourceActions = new List<string> {"*"},
                                        NotAllowedResourceActions = new List<string>
                                        {
                                            "Microsoft.Authorization/*/Delete",
                                            "Microsoft.Authorization/*/Write",
                                            "Microsoft.Authorization/elevateAccess/Action"
                                        }
                                      }
                                }
                            }
                        }
                    }
                }).ConfigureAwait(false);

有人可以告诉我如何轻松做到这一点或在哪里看吗?

1 个解决方案

解决方案1
 0 已采纳  2020-03-12 07:19:41

据我所知,我们应该使用Azure 管理 REST API来管理对Azure 资源的访问。

RBAC Graph API用于Intune需要租户的活动 Intune 许可证 它管理 Intune 中基于角色的访问。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 将用户分配给组,Azure AD Graph Api Azure Active Directory-如何以编程方式分配应用程序角色以进行分组 如何使用 Azure 资源管理 api 按资源类型和资源组获取资源列表 如何以编程方式获取 Azure 资源组标记值 如何使用 Microsoft.Azure.Management.Fluent 列出资源组中的资源? 我如何分配给 azure 广告中具有特定角色的用户? 如何使用访问令牌管理每个Microsoft Azure用户资源? 如何从 Azure api 获取 Azure 资源组的成本? Azure生成资源组C# azure sdk 链接证书到新资源组
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM