我想为 azure 实现类似的功能,如下面的 aws url 中所述- https://aws.amazon.com/blogs/desktop-and-application-streaming/enabling-federation-with-azure-ad-single-sign-on-and-amazon-appstream-2-0/
我想动态注册外部用户以访问 azure 门户,但访问权限有限且已过期。有人可以帮我找出解决方法吗?
最佳答案
您可以使用RBAC (基于角色的访问控制)为此。
RBAC 允许灵活地拥有由管理员帐户(订阅级别的服务管理员角色)管理的一个 Azure 订阅,并邀请多个用户在同一订阅下工作,但没有任何管理权限。
使用 RBAC 有两种常见的示例(但不限于):
拥有来自组织的外部用户(不属于管理员) 用户的 Azure Active Directory 租户)受邀管理某些 资源或整个订阅。
与组织内部的用户合作(他们是组织的一部分) 用户的 Azure Active Directory 租户)但属于不同团队或 需要对整个订阅进行精细访问或 环境中的某些资源组或资源范围。
按照 Grant access at a subscription level for a user outside of Azure Active Directory. 的分步说明进行操作
希望这会有所帮助。
关于amazon-web-services - 联合用户访问 Azure 门户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56342035/