添加可以在 Azure 门户中创建 Web 应用、SQL 服务器和其他资源的用户而不将其设为订阅管理员的正确方法是什么?
您是否只是邀请他们作为 AD 部分的用户并赋予他们角色?哪些角色看起来像应用程序管理员和云应用程序管理员?
最佳答案
是的,用户必须受到邀请/成为链接到您的订阅的 Azure AD 的一部分。然后,您可以授予他订阅或资源组级别的访问权限。
您正在寻找的权利称为贡献者:
Can create and manage all types of Azure resources but can’t grant access to others.
进一步阅读: What is role-based access control (RBAC) for Azure resources
关于Azure Portal添加可以创建Web应用程序,sql服务器和其他资源的用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60309624/