问题标签 [azure-rbac]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - 创建 Azure 订阅和租户需要哪些权限?
根据此博客,经典帐户管理员可以创建订阅。
- 还有其他人可以创建订阅吗?他可以通过 AAD 角色委派此管理任务吗?
- 在新的 RBAC 方法中,我们是否还有“经典”帐户管理员?
在我组织的租户中,我拥有用户 AAD 角色。我试图创建另一个租户,希望它由于权限而失败,但它成功了。
- 创建新租户需要什么样的权限?(因为一个简单的“用户”能够创建它)
azure - 如何在 Azure Kubernetes 服务中进行基于角色的访问控制?
我通过 VSTS 在 azure kubernetes 服务中部署了我的应用程序 pod。我通过创建用户在本地集群上使用 RBAC 对 kubernetes 有想法。现在我想做的是创建一些角色,并为我的开发人员和测试人员以及 azure kubernetes 服务分配不同的 kubernetes 资源权限。我对此进行了研究并浏览了不同的链接,但对此我没有任何正确的想法。据我了解,我们只能为有权访问 Azure Active Directory 的用户分配权限。如果我错了,谁能纠正我。
我找到了一种类似 OpenID Connect Tokens 的方法。为此,我参考了以下链接。但我不知道身份提供者到底是什么,以及如何从身份提供者生成不同的令牌,以及上面链接中提到的客户端 ID 和客户端令牌?
任何人都可以帮我在 Azure Kubernetes 服务中做 RBAC 或任何替代方法而不是我上面提到的方法吗?
azure - 创建自定义 Azure RBAC 角色以允许用户在 portal.azure.com 中交换插槽
我正在尝试为开发人员创建一个自定义角色,以允许他们简单地交换我们各种 WebApp 上的插槽。这是我为完成此任务而创建的角色:
问题是,一旦我将此角色应用于我的测试用户,当我去交换插槽时,我的测试用户会在交换面板中看到错误“您没有交换权限”、“您没有写入权限” .
是否可以允许用户在不授予他们对 WebApp 的完全写入权限的情况下交换插槽?我缺少什么权限?
azure - 运行 ADF 管道而不在订阅级别分配“贡献者”角色
如果我可以尝试其他方法,请感谢您的建议。
我想通过 RestFul API / .Net SDK 运行 ADF 管道,为此我已经按照 Microsoft 教程进行操作。
Microsoft 通过 Restful / SDK 运行 ADF 管道链接
了解必须将贡献者角色分配给应用程序(订阅级别)。但是,由于安全策略,在我的客户端环境中不允许在订阅级别分配贡献者。参与者角色权利仅允许在资源组级别。
因此,如果有任何其他方法可以在订阅级别不分配贡献者角色的情况下运行 ADF 管道,我能否获得您的建议?
以下是我从我的 c# 程序中得到的错误消息:
azure - RBAC 中缺少 Microsoft Azure 操作
发生了什么
- 'Microsoft.RecoveryServices/Vaults/backupJobsExport/operationResults/read'
- 'Microsoft.RecoveryServices/Vaults/backupManagementMetaData/read'
Azure 中的操作?它们存在于本文档中...
https://docs.microsoft.com/en-us/rest/api/recoveryservices/operations%20vaults/list
但不在本文档中...
https://docs.microsoft.com/en-us/azure/role-based-access-control/resource-provider-operations
我在 Get-AzureRmProviderOperation powershell 命令的输出中找不到它们。
操作是否被重命名或他们授予访问权限的服务不再支持这些操作?
azure - 如何允许用户在 Azure 中创建和部署容器
我正在尝试使用 RBAC 来允许其他开发人员在 Azure 中部署容器,而无需提供完整的管理员权限。我尝试添加为读者和贡献者,似乎没有用。有没有其他人实施过这个/有任何其他想法?
azure - 应用程序注册、服务器和客户端,每个集群一个或重复用于我的所有集群?
我正在使用 Azure AKS 创建几个 Kubernetes 集群。我将为每个环境创建一个集群。开发、测试和生产。
在此过程中,我正在创建两个广告应用程序。一个用于服务器,一个用于客户端。
我应该为每个环境创建一对吗?为所有环境重用,还是只为每个环境重用一个客户端?
azure - Azure DevOps Pipelines 不尊重 RBAC 权限
我已使用服务主体配置 Azure DevOps 以访问一个特定的资源组。我原以为 Azure DevOps 只能部署到该组下的资源,但似乎并非如此。我能够连接来自其他资源组的代理,然后毫无问题地部署到它们。
如果代理可以绕过所有权限,那么在“Azure DevOps”中配置服务主体有什么意义?
实际结果:两个虚拟机作为部署组下的目标连接良好。Pipeline 能够成功部署到两个 VM。即使不存在服务连接,管道也能够部署到 VM
预期结果:只有 RG1 下的 VM 应基于 RBAC 连接。管道应该只能部署到 RG1 下的 VM 而不能部署到 RG2。如果未定义服务连接,则管道不应该能够部署。
解决方法:也许安装此扩展程序(https://github.com/maikvandergaag/msft-extensions/wiki/Azure-RBAC)会有所帮助,但如果可能的话,我试图避免它。
azure - Implement RBAC for Azure Blob Storage using an account in different Tenant?
I'm setting up Role-based access control for our Blob storage in Azure.
Integration with AD is already available. However, I want to use a separate account's AD to access the blobs.Is it possible? and if so, how?
This is how it was set up so changes in architecture like remaking an AD or doing subscription changes can't be done.
azure - 我应该为用户分配什么角色,以便他可以管理我的 Azure 订阅中的 MFA 活动?
我想将“MFA 活动”委托给一群人,因为只有一个人(全球管理员)来完成这项工作非常困难。但是,我没有看到使用 RBAC 委派 MFA 职责的任何内置角色。
任何人都可以帮助我或帮助我创建自定义 RBAC 策略吗?
我已经使用 powershell 查询了角色,但我没有得到任何有用的东西。