我有订阅者的访问权限。但我无法创建 Azure Policy 并将其分配给订阅下的特定资源组。如果我需要创建 Azure 策略并将其应用于订阅或管理组级别,我需要分配什么角色。
问问题
535 次
2 回答
2
根据我的研究,许多内置角色授予对 Azure Policy 资源的权限。资源策略参与者角色包括大多数 Azure Policy 操作。所有者拥有全部权利。Contributor和Reader都可以使用所有读取 Azure Policy 操作,但Contributor也可以触发补救。更多详细信息,请参阅文档
根据您的需要,您可以尝试使用 Resource Policy Contributor 角色
此外,您还可以尝试创建自定义角色以满足您的需求。Azure Policy 在两个资源提供程序中具有多个权限:Microsoft.Authorization和Microsoft.PolicyInsights
于 2020-02-12T08:41:29.840 回答
0
于 2020-02-12T05:29:42.420 回答