azure-rbac - IT屋-程序员软件开发技术分享社区

是否缺少Azure RBAC与Power外壳之间的任何权限？

PowerShell命令‘az Role Assignment List--assignee User@Company.com--all’在PowerShell中提供结果，但对以下代码片段没有结果。 TokenCredential azureCliCredential = new AzureCliCredentialBuilder().build(); GraphServiceClient ..

发布时间：2022-09-23 16:31:53 java azure azure-powershell azure-java-sdk azure-rbac Java开发

Azure RBAC和AKS未按预期工作

我已经创建了一个AKS群集，其中启用了AKS管理的Azure Active Directory和基于角色的访问控制(RBAC)。如果我尝试使用Admin Azure AD组中包含的帐户之一连接到群集，则一切都会正常工作。当我尝试使用不是Admin Azure AD组成员的用户执行此操作时遇到一些困难。我所做的如下：已创建新用户已将Azure Kubernetes服务群集用户角色和A ..

发布时间：2022-09-01 12:39:21 azure-aks azure-rbac 其他开发

如何使用用户委派SA或Azure RBAC为Azure Active Directory B2C用户授予对存储帐户容器的权限？

我正在使用Azure中的Active Directory B2C和存储帐户。我希望使用用户委派SA或Azure RBAC授予对容器和Blob的有限访问权限。我已将我的新租户链接到我的订阅，但我无法在此目录或任何其他Azure资源中创建存储帐户。我在默认文件夹中创建了存储帐户，但无法使用用户委派SAS或Azure RBAC来管理对存储帐户的访问，因为用户位于Active Directo ..

发布时间：2022-04-06 09:36:03 azure azure-blob-storage azure-ad-b2c azure-rbac sas-token 其他开发

如果我使用 Azure Pipelines 对包含角色分配的 ARM 模板执行“增量"“资源组"范围的部署，似乎我无法重新运行/重新部署管道而不在角色分配资源上收到错误: RoleAssignmentUpdateNotPermitted:不允许更新租户 ID、应用程序 ID、主体 ID 和范围. 这看起来是一个明显的问题，必须有一个通用的解决方法?我是否希望将角色分配分解为一个单独的模板，也许 ..

发布时间：2021-11-17 22:52:44 azure-pipelines azure-resource-manager arm-template azure-rbac azure-service-principal 其他开发

仅通过ACL授予对Azure Data Lake Gen2访问的访问权限(无RBAC)

我的目标是在目录级别上限制对Azure Data Lake Gen 2存储的访问(根据微软的承诺，这应该是可能的). 我在data lake gen 2容器中有两个目录 data 和 sensitive .对于特定用户，我想授予对目录 data 的读取访问权限，并阻止对目录 sensitive 的任何访问. 沿文档我删除了该用户的所有RBAC分配(在存储帐户以及数据湖容器上)，因此我在 ..

发布时间：2021-04-13 19:32:00 azure azure-rbac azure-data-lake-gen2 其他开发

Azure PowerShell或CLI命令向用户提供对特定Web应用程序的所有者访问权限

我有大约100个使用Azure PowerShell和CLI创建的Azure Web Apps和Azure功能，现在我需要将这些Web Apps的所有者访问权限分配给用户(每个Web Apps分别使用用户) 我无法为此找到任何示例，大多数示例都指向“分配资源组级别访问权限"，而不是“特定资源". 该任务可以在Azure门户中完成，只需使用PowerShell或CLI命令即可为用户分配这 ..

发布时间：2020-07-18 19:36:07 powershell azure azure-cli azure-security azure-rbac 其他开发

RBAC对Azure存储的访问-预览角色没有按预期方式运行

我正在尝试为我们的运营团队提供对包含日志文件的存储帐户的只读访问权限.我希望能够赋予他们枚举容器和读取blob的权利.理想情况下，这将是他们的访问范围. 预览中有几个RBAC角色看起来很有希望: Storage Blob数据读取器(预览版)被描述为“允许对Azure Storage Blobs容器和数据进行读取访问"，听起来与我所追求的完全一样存储Blob数据贡献者(预览)听起来像 ..

发布时间：2020-07-18 19:36:02 azure azure-storage azure-storage-blobs azure-security azure-rbac 其他开发

Azure策略不拒绝创建自定义角色

我目前正在帮助调查组织的公共云采用Azure的情况.我被分配的任务之一是锁定帐户，以防止用户能够提升其在订阅中的权限. 我特别感兴趣的一件事是拒绝创建自定义角色，因为我们不希望人们在安全性审查过对该角色的需求之前就开始创建自己的角色. 我一直试图通过具有以下定义的Azure策略来做到这一点 { "if": { "allOf": [ { "f ..

发布时间：2020-07-18 19:35:58 azure rbac azure-security azure-policy azure-rbac 其他开发

Microsoft Graph按resourceScope列出RBACRoleAssignments

我想用GraphAPI列出组的roleAssignments. 但是我只看到 API 列出整个roleAssignments. 我尝试使用$filter子句按resourceScopes/scopeMembers进行过滤，但无法正常工作. 我应该自己过滤整个列表，还是有其他方法可以做到? 解决方案似乎您正在寻找这些与您链接的内容不同，它们是Intune设备管理角色分配(特定于您可 ..

发布时间：2020-05-09 20:40:27 azure-active-directory microsoft-graph azure-rbac 其他开发

azure-rbac相关内容