跨订阅的 Azure Active Directory 角色

标签 azure azure-active-directory azure-security

我的公司在 Azure 中跨多个订阅使用多种不同的产品,并使用 Azure Active Directory 进行身份验证。

我希望我们的 IT 员工能够根据其角色访问某些类型的所有产品。例如,DBA 应该有权访问所有 Azure SQL 数据库,无论订阅或资源组如何。

我的第一个想法是,这必须作为 Azure AD 角色的一部分来完成,但我不清楚这如何应用于特定的产品类型。如果在 AD 角色之外还有更好的方法,我肯定想了解更多。

之前已经发布过类似的问题(例如 Azure Active Directory Groups/Roles ),但我想检查一下是否有更新的解决方案。

最佳答案

我不确定您链接的答案与问题有何关系。我认为你必须做两件事:

  1. 为每个 IT 角色创建 Azure Active Directory 组。您可以使用attribute-based membership在 Azure Active Directory 中根据属性(例如角色)自动将成员添加到组中。

  2. 迭代您的 Azure 资源并向您的组授予所需的权限。使用 PowerShell 迭代每个订阅的 Azure 资源(如果资源类型为 e)。 G。 SQL 数据库,向 Azure AD 组授予所需的权限。

关于跨订阅的 Azure Active Directory 角色,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51542573/

上一篇:angular - 在 azure 上发布 .net core 2.0 Angular Spa Web 应用程序时出错

下一篇:azure - 使用 API 在 Azure Key Vault 中创建 key

相关文章:

azure - 在 Teams 中上传自定义应用程序时出现错误

azure-devops - 如何通过 Azure DevOps 上的 REST API 添加/更新环境安全的用户权限?

azure - Azure 权限中的 "variants"是什么

postgresql - 无法连接到 azure postgresql - 用户名应采用 <用户名@主机名> 格式

javascript - 上传到 azure 但在本地工作时,node js POST mysite/uploads 404(未找到)

python - 将新角色添加到 azure 上的同一云服务

azure - 导入数据库 bacpac 防火墙问题

azure - 如何获取给定时间的Azure资源列表

asp.net-mvc - AADSTS750054 : SAMLRequest or SAMLResponse must be present as query string parameters in HTTP request for SAML Redirect binding

c# - AAD 缺少权限

©2024 IT工具网  联系我们