问题标签 [azure-role-environment]

我想邀请 Azure 中的来宾用户，他可以在具有所有者角色的订阅范围内做任何他想做的事情，但他无法查看他没有创建的其他资源组，或者只能读取它们。

我正在维护一个托管在 Azure 上的旧版云服务应用程序，目标是 .net 4.6.1。在 Web 角色的 Global.asax 的 Application_Start 方法中，我们正在注册一个事件处理程序，RoleEnvironment.StatusCheck但是我们的日志显示该事件回调从未被调用或触发。

根据此博客：https ://convective.wordpress.com/2010/03/18/service-runtime-in-windows-azure/我们预计此事件每 15 秒触发一次，但我们相信这种情况正在发生自从停止。我们预计在我们将一些新的 DLL 安装到解决方案中时停止工作（其中一些 dll 包括：Microsoft.Rest.ClientRuntime.dll、Microsoft.Azure.Storage.Common.dll、Microsoft.Azure.Storage.Blob。 dll、Microsoft.Azure.KeyVault.dll）

我们已经尝试在 VM 上进行 RDP-ing 以检查事件日志，但没有明显的迹象。关于我们可以在哪里寻找线索的任何建议？

一天的问候！！！

我正在使用 powershell 在经典云服务中添加新用户角色，我无法跟踪状态是成功还是失败。如果成功，我需要实现一些其他功能有人可以在这方面提供帮助吗？

以下是我正在尝试的功能

Set-AzureRole -ServiceName $resourceGroup -RoleName $userRole -Slot 'Production' -Count $count

#Write-Host "现在的操作状态"$_.OperationStatus

}

如何跟踪它

我真的很感谢你的帮助

提前致谢

我正在尝试通过 ARM 模板将服务总线接收器角色添加到用户分配的托管标识。

即这个角色。https://docs.microsoft.com/en-us/azure/role-based-access-control/built-in-roles#azure-service-bus-data-receiver

这是模板

它返回此错误。

状态消息：不允许更新租户 ID、应用程序 ID、主体 ID 和范围。（代码：RoleAssignmentUpdateNotPermitted）

我不确定出了什么问题。

我看过这个快速入门。 https://docs.microsoft.com/en-us/azure/role-based-access-control/quickstart-role-assignments-template

principalId 应该来自我认为的托管身份。以及来自服务总线角色 id 的 roleDefinitionId。

我有一个资源组，其中包含逻辑应用、函数应用、机器学习工作区和 Azure 存储。客户有一组用户属于开发和管理类别。开发人员不应具有删除权限，而管理员应具有所有访问权限。我应该为每个服务创建一个角色并在资源级别分配它们吗？（这就是我现在正在做的事情）还是我应该创建 2 个角色并在资源组级别分配它们？我已经克隆了贡献者角色，并在函数应用级别添加了自定义贡献者角色的开发服务原则。所以属于开发服务原则的用户只能访问Function App。

对于资源组内部署的所有资源，是否有任何 inbuild 角色没有删除权限？

我们的团队有一个数据工厂，它与一个 git repo 链接，其中协作分支为“Develop”。很多时候，有人取消了附加到 ADF 的 git repo 的链接，这会给其他团队成员带来问题。因此，有时 git repo 配置了错误的信息（例如协作分支为“主”而不是“开发”）。

有没有一种方法或天蓝色的角色可以用来限制链接/取消链接访问？

我已经开发了 mvc web 应用程序。对于身份验证部分，我使用了 azure 活动目录（单租户），我使用了这个来源https://www.c-sharpcorner.com/article/azure-ad-authentication-for-mvc-web-application/

如果我在 azuer ad 中创建了用户、角色（管理员、用户）并分配了特定角色的用户。我的问题是，一旦用户通过身份验证，我如何获得该用户的分配角色？它是否在响应令牌中可用，或者我们需要为此进行外部 api 调用？

你能请任何人建议我解决方案吗...谢谢你的进步！