簡體 English 中英

Azure自動化特權

[英]Azure Automation Privileges

原文 2019-07-19 15:06:40 8 1 azure/ azure-functions/ azure-logic-apps/ azure-automation/ azure-rbac

我有兩個訂閱。

在一個訂閱中，我運行邏輯應用程序，而在邏輯應用程序中，我具有azure功能。

另一個訂閱包含用於通過邏輯應用程序和Azure函數進行自動化的目標資源。

為了運行與其關聯的Logic Apps和Azure功能，我需要對目標訂閱具有哪些特權？ 我希望能夠執行諸如停止VM，更改NSG設置，運行惡意軟件掃描等操作

我是否需要使用對兩個訂閱都擁有所有者權限的帳戶來運行邏輯應用程序？

問候，凱利

1 個解決方案

最好使用服務主體進行集中訪問控制。

這樣，您可以使用服務主體對資源進行身份驗證和授權操作。 也可以在Logic Apps中為Azure資源管理器連接器配置它。

另一種選擇是使用Managed Identity ，但是僅HTTP Action支持。

即使在您的Function Apps中，您也可以設置受管身份或使用帶有服務主體詳細信息的客戶端憑據流。

至於對此服務主體的確切權限，您可以使用此內置角色引用來提供精細控制。 例如，僅停止/啟動VM，您的服務主體將需要Virtual Machine Contributor 。

您還可以通過創建自定義角色來提供對資源的更好訪問。

Azure 自動化 Runas 賬戶權限不足

[英]Azure Automation Runas Account insufficient privileges

Azure 自動化

[英]Azure Automation

使用Azure自動化導入Azure自動化RunBook

[英]Import Azure Automation RunBook using Azure Automation

超級用戶權限Azure CloudShell？

[英]Super user privileges Azure CloudShell?

Azure 自動化未導出到 Git

[英]Azure automation not exporting to Git

Azure自動化復雜計划

[英]Azure Automation Complex Schedule

使用cosmosDB的Azure自動化

[英]Azure automation with cosmosDB

刪除Azure自動化作業

[英]Delete Azure automation job

Azure AAD和自動化腳本

[英]Azure AAD and automation scripts

Azure 自動化用例

[英]Azure Automation Use Case

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure 自動化 Runas 賬戶權限不足 Azure 自動化使用Azure自動化導入Azure自動化RunBook 超級用戶權限Azure CloudShell？ Azure 自動化未導出到 Git Azure自動化復雜計划使用cosmosDB的Azure自動化刪除Azure自動化作業 Azure AAD和自動化腳本 Azure 自動化用例

相關標簽

Azure自動化特權

問題描述

1 個解決方案

解決方案1
1 已采納 2019-07-24 11:10:14

Azure自動化特權

問題描述

1 個解決方案

解決方案1 1 已采納 2019-07-24 11:10:14

解決方案1
1 已采納 2019-07-24 11:10:14