删除任何azure资源时，是否可以启用2因素身份验证或提示输入密码（root）？ [英] Is it possible to enable 2 factor authentication or prompt for password(root) when deleting any azure resource?

问题描述

这是我第一次在azure中处理访问管理，所以请不要介意noob问题。我需要以下几点的信息，

This is the first time I'm dealing with access management in azure so, please don't mind the noob questions. I need info for following points,

1. 当删除任何资源（网络应用，资源组，应用服务计划等）时，有一种方法可以添加额外的在不提供第二次身份验证的情况下限制当前用户删除任何资源的安全性？
2. 我是否可以撤销用户的创建，修改和删除权限而不影响 部署资源？
3. 当用户尝试删除资源时，我可以添加密码/密码锁吗？

谢谢！

推荐答案

我认为这可能会让你开始正确的方向。 

I think this will probably get you started in the right direction. 

1. 
   删除任何资源（Web应用程序，资源组，应用程序服务计划等）时，有一种方法可以添加一个额外的安全性来限制当前用户删除任何资源而不提供第二次身份验证？所以，如果我没记错的话，你可以要求
   在文本中添加删除，然后才能按删除。我知道这不是身份验证，但提供了一种意外删除的形式。据我所知，这是不可能的。 
2. 
   我可以撤销用户的创建，修改和删除权限而不影响 部署资源？是的，您可以将RBAC角色设置为组中的特定资源或整个组。这将特定于组/用户，并且只允许在该级别访问
   。因此，如果他们只需要访问VM，您就可以将RBAC角色放在VM中。 
3. 
   我可以在用户尝试删除资源时添加密码/密码锁吗？是的，有些是没有。锁定将阻止任何人删除它并允许RBAC角色再次允许特定人员分配删除权限。这将是未经授权/意外的
   删除。 

https://docs.microsoft.com/en-us/azure/azure-resource-manager/manage-resources-portal

https://docs.microsoft.com/ en-us / azure /基于角色的访问控制/角色分配 - 门户

这至少会让你朝着正确的方向前进。这只是关闭内存，因为我的环境中不再有任何资源。希望这有帮助。 

This will at least start you in the right direction. This is just off memory since I no longer have any resources within my environment. Hope this helps. 

这篇关于删除任何azure资源时，是否可以启用2因素身份验证或提示输入密码（root）？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！