[英]write rule on NSG in azure
可以說我有一個NSG規則,我想允許用戶具有寫權限來創建內鍵規則。 該用戶應禁止訪問任何其他資源。
我們如何在ARM模板中編寫自定義RBAC規則?
解決方案1 Powershell
步驟1您需要在azure活動目錄中創建一個新的來賓用戶。 轉到Azure門戶> Azure Active Directory>添加來賓用戶>轉到來賓用戶電子郵件並接受邀請。
步驟2使用Powershell使用您的Admin帳戶登錄Azure。運行以下代碼: AzureRmRoleAssignment -ObjectId <your external user Object Id> -RoleDefinitionName Contributor -Scope "<your NSG resource ID>
您可以轉到Azure門戶以找到“對象ID”和“資源ID”的值。
步驟3使用來賓用戶登錄Azure門戶,您將在所有資源中僅找到NSG。
解決方案2 Azure門戶
步驟1您需要在azure活動目錄中創建一個新的來賓用戶。 轉到Azure門戶> Azure Active Directory>添加來賓用戶>轉到來賓用戶電子郵件並接受邀請。
步驟2轉到NSG>訪問控制>添加>選擇角色,然后選擇來賓用戶>保存
步驟3使用來賓用戶登錄Azure門戶,您將在所有資源中僅找到NSG。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.