azure - 是否可以运行报告来查看谁有权访问 Azure 订阅上的 Application Insights 实例？

您可以使用以下 PowerShell 脚本来检查特定资源组下特定应用程序洞察力的贡献者和所有者。

$resourceGroup = "RGNAME"
$resourceName = "AppInsightsName"
$resourceType = "microsoft.insights/components"
(Get-AzRoleAssignment -ResourceGroup $resourceGroup -ResourceType $resourceType -ResourceName $resourceName | Where-Object {$_.RoleDefinitionName -in @('Owner', 'Contributor') } | Select -ExpandProperty SignInName | Sort-Object -Unique) -Join ", "

如果为特定用户分配了Application Insights component contributor角色，他将有权访问特定订阅下存在的所有应用程序见解。

如果任何用户具有文档中列出的以下任何RBAC 角色，则将能够访问应用程序见解。

根据 RBAC 角色，您可以尝试根据您的要求更改 PowerShell 脚本。

有关 Application Insights 中的资源、角色和访问控制的更多信息，请参阅此文档。