[英]Connect to SharePoint and outlook using Azure Service principal/managed identity
[英]Service principal or Managed Identity
我有一个客户端,只能让我完全访问一个或两个资源组。
我需要提供一些规定的 terraform 资源,其中包含对服务主体的需求。
您可以将 SP 锁定到资源组吗? 订阅本身是一个生产订阅,因此他们想知道您是否可以使用仅对该组的角色库访问来绑定。
或者我应该创建一个 MI 帐户?
您可以将 SP 锁定到资源组吗?
你当然可以。 Azure 基于角色的访问控制非常精细,您可以在任何级别(管理组、订阅、资源组甚至单个资源)应用访问控制。
有关更多详细信息,请参阅此内容: https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-steps 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.