azure - 通过 Powershell 脚本使用 Azure Cli 自动创建 Azure 角色并将其分配给 Azure AD 用户
问题描述
我正在使用脚本创建 Azure AD 用户,但是当用户登录时,它显示该用户没有任何订阅。现在请让我知道您是否共享脚本以在他\她登录 azure 门户时自动为该用户分配角色的过程自动化
希望快速响应
解决方案
您无法在用户登录门户时准确分配角色,但您可以在创建用户后为其分配角色:
New-AzRoleAssignment -ObjectId xxx -Scope '/subscriptions/%subscription_guid%' `
-RoleDefinitionName Contributor (or Owner, Reader, etc)
您可以使用-signInName
而不是 ObjectId,但由于您刚刚创建了用户,因此无论如何您都应该拥有它的 ObjectId
对于 CLI,您可以参考这篇文章:https
://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-cli
这一篇用于 powershell:https://docs.microsoft。 com/en-us/azure/基于角色的访问控制/角色分配-powershell
推荐阅读
- java - Android 应用程序在 Android M 上崩溃,O 登录 A/libc 时出错:致命信号 11 (SIGSEGV),代码 2,tid 17938 中的故障地址 0x343a2944
- javascript - JavaScript - 尽管被调用一次,函数如何多次返回?
- reactjs - 如何在点击时显示来自 Mob-x 商店的数据
- laravel - Laravel 多态关系返回 null
- javascript - 为什么我需要 .length 来查找 for 循环中数组元素的等价性?
- python - BeautifulSoup,获取 tr 中所有 td 的文本(一些带逗号的文本)
- ios - NSFetchRequest:返回带有嵌套字典数组的字典
- javascript - jQuery获取类中包含数字的所有元素
- java - 为什么简单的 Jersey hello-world 应用程序需要 3.5 秒才能在 Tomcat 中启动?
- mysql - 如何使用mysql从列中获取最频繁的值