0

我有一个关于 AZURE Active Directory 的问题并试图了解 RBAC。我在其中创建了一个天蓝色订阅和默认目录。我在默认目录中创建了一个用户,比如 user1@xyz.onmicrosoft.com,并为其中一个存储帐户分配了读取权限。理想情况下,用户应该能够读取存储帐户及其属性。

现在,当我使用 user1@xyz.onmicrosoft.com 登录并尝试在 azure 中创建一个新租户(用于测试用户的访问权限)时,Azure 让我创建一个新租户。这让我很困惑。我已将访问权限限制为仅对默认目录中的存储帐户。为什么会出现这种行为?

4

1 回答 1

1

任何人都可以创建新租户。如果微软不允许这样做,他们将很难获得新客户!

但是,请注意,新租户与您现有的租户没有任何关系。因此,您的 user1@xyz 帐户可以对他们创建的租户做任何他们喜欢的事情,但这不会影响他们在您的租户中可以做的事情。

于 2020-11-29T03:36:57.033 回答