AWS 通过在您的账户中为第三方的 AWS 账户创建一个 IAM 角色,然后为其分配一个External Id来允许可信的第三方关系。在此之后,受信任的第三方可以通过 API 承担 IAM 角色并传递外部 ID 以进行授权 API 调用,以根据设置的权限访问资源和服务。
我想通过受信任的第三方为我们的 Azure 帐户实现类似的功能。
如何向受信任的第三方提供对 Azure 帐户中资源的类似基于角色的访问权限?
问问题
970 次
1 回答
0
据我所知,Azure 中没有这样的东西。如果您希望外部用户访问 Azure 资源,您可以邀请该用户加入您的 Azure AD 租户并将该用户添加到您的订阅。
按照步骤:
1.导航到Azure Active Directory门户中的 -> Users-> New guest user-> Invite user(用户需要一个电子邮件帐户),您邀请用户后,用户将收到一封邮件,需要他同意,然后他将被添加到AAD租户作为客人。
2.在门户中导航到您的订阅 -> Access control (IAM)-> Add role assignment-> 将您的访客用户帐户添加为角色,详细信息请参见此链接,然后该帐户将能够访问资源。
于 2020-04-02T06:35:01.203 回答