我想将“MFA 活动”委托给一群人,因为只有一个人(全球管理员)来完成这项工作非常困难。但是,我没有看到使用 RBAC 委派 MFA 职责的任何内置角色。
任何人都可以帮助我或帮助我创建自定义 RBAC 策略吗?
我已经使用 powershell 查询了角色,但我没有得到任何有用的东西。
$role_definition = Get-AzureRmRoleDefinition | Format-Table Name, Description
问问题
95 次
1 回答
1
它是Azure Active Directory 的角色,而不是订阅。您可以为用户分配身份验证管理员角色(允许查看、设置和重置任何非管理员用户的身份验证方法信息。)。
于 2019-05-23T01:38:13.113 回答