我有一些想通过 RBAC 控制访问的 Azure 资源。这适用于同一租户中的用户,但我还想通过 RBAC 授予另一个租户中的用户对我的某些资源的读取权限?
做这个的最好方式是什么?我需要先通过 B2B 邀请来宾用户,然后将 RBAC 添加到来宾用户吗?
有没有办法为来宾租户中的 Azure 组执行此操作——(即通过 B2B 邀请 Azure 组,然后将 RBAC 分配给整个组)?
问问题
627 次
1 回答
3
做这个的最好方式是什么?我需要先通过 B2B 邀请来宾用户,然后将 RBAC 添加到来宾用户吗?
是的,你的想法是对的。您需要首先通过 Azure AD B2B 邀请来宾用户。然后,您可以将角色分配给您邀请的 Azure AD 中的来宾用户。
示例:将资源组中的角色分配给来宾用户
转到 Azure 门户 > 选择资源组 > IAM > 添加 > 选择一个角色并在 Azure AD 中选择用户 > 保存
有没有办法为来宾租户中的 Azure 组执行此操作——(即通过 B2B 邀请 Azure 组,然后将 RBAC 分配给整个组)?
当然你可以做到。从上面的屏幕截图中,我们可以看到您可以选择为 Azure AD 用户、组或应用程序分配访问权限。在执行此操作之前,您应该已经将来宾用户添加到 Azure AD 中的组。
如果有帮助,请告诉我。
于 2017-11-22T01:45:16.710 回答