azure - 如何以编程方式向外部用户授予对 Azure 资源组的访问权限
问题描述
我对将用户添加到 Azure 资源组有疑问。如果我需要将内部用户添加到 Azure AD,我可以执行 New-AzureADUser,然后执行 New-AzureRmRoleAssignment 来授予资源组权限。如果它是针对外部用户的呢?在这种情况下,我们需要使用 New-AzureADMSInvitation 向外部用户发送邀请,并且我已经从 azure 门户验证用户确实被添加到 Azure AD。但是,由于 New-AzureRmRoleAssignment 似乎不适用于非组织帐户,我如何将此用户授予 RG 权限?
解决方案
这对我有用,方法是创建一个具有所需角色的 AAD 组,然后将外部用户添加到该组中。您可以使用 将用户添加到组中Add-AzureADGroupMember。仅供参考,这也独立于接受邀请的用户。
推荐阅读
- wpf - 在 ResourceDictionaries 中包含多个控件的共享资源
- java - 使用 Kubernetes 的 java-client 创建 CRD
- azure-devops - 如果之前的代理阶段已运行,如何编写仅运行代理阶段的自定义条件 - Azure devops
- kubernetes - 部署的端口未在 nexus 的 kubernetes 中暴露
- tags - Terraform 附加标签
- fiware-orion - 使用 ssh 在 FIWARE Lab 上访问 orion-psb-image-R5.4 时出现问题
- django - Docker Django 映像正在运行但在 localhost 上找不到
- swift - 精灵节点相位
- html - 如何将 .txt 文件加载到单独的 .html 文件中?C++
- javascript - 使用 Husky 设置 pre-push hook 以防止推送到 master 分支