Вопросы по теме 'azure-rbac'
Как узнать, какие операции / разрешения необходимы моему субъекту службы Azure
Я пытаюсь заблокировать своих субъектов-служб Azure с минимальными разрешениями. Это можно сделать с помощью создание пользовательских ролей . Но при определении пользовательских ролей, как мне узнать, какие действия требуются для данной задачи?...
1668 просмотров
schedule
21.02.2022
Доступ к группе ресурсов Azure
Как запретить пользователю доступ к определенным группам ресурсов?
Например, у меня есть 10 групп ресурсов в подписке, из которых пользователь должен иметь доступ только к 3 группам ресурсов, в которых пользователь может выполнять свои операции.
4788 просмотров
schedule
08.09.2022
azure не может создать учетную запись запуска от имени
Даниэль объясняет это здесь как запустить и остановить виртуальную машину, расположенную в Azure.
Я не могу этого сделать, так как не могу найти Создать учетную запись запуска от имени Azure . Я считаю, что моя учетная запись ограничена...
1452 просмотров
schedule
02.10.2022
Предоставление доступа роли READER к подписке в Azure отлично работает в Postman, но не через Angular. Почему?
Хорошо, мне может не хватать чего-то простого здесь, в Angular, но мне действительно нужна помощь. Я пытаюсь программно предоставить подписке роль READER участника-службы. Если я использую PostMan, он работает нормально. Однако, когда я отправляю...
171 просмотров
schedule
17.01.2023
Ограничение доступа к Azure Key Vault
Я хочу создать хранилище ключей Azure с довольно ограниченным доступом (одно или два наших приложения). Я создал Key Vault через портал Azure, но когда я смотрю на раздел Access Control, я обнаруживаю, что несколько приложений и Users имеют роль...
507 просмотров
schedule
28.10.2023
Запуск конвейера ADF без назначения роли "Участник" на уровне подписки
Благодарю за совет, если есть другой подход, который я мог бы попробовать.
Я хотел бы запустить конвейер ADF через RestFul API / .Net SDK, и я выполнил для этого руководство Microsoft.
Ссылка на конвейер Microsoft Run ADF через Restful / SDK...
501 просмотров
schedule
28.07.2022
RBAC для Phoenix API в Microsoft Azure
Итак, я создал API с использованием фреймворка Phoenix. Но я должен сделать управление доступом на основе ролей в Microsft Azure для моего примера вызовов API: доступ для чтения, доступ к обновлению или создание доступа. Я не могу найти какой-либо...
36 просмотров
schedule
13.12.2022
Взаимосвязь между ролями RBAC Azure и субъектом службы
Какая связь между ролями RBAC Azure и субъектом службы?
Это одно и то же или роли RBAC Azure являются свойством учетной записи, которая может создавать разных участников службы с помощью разных ролей RBAC?
Какая связь между ролями RBAC Azure...
503 просмотров
schedule
09.04.2022
Разница в лазурном объявлении между авторизацией на основе группы и авторизацией на основе ролей
Привет, недавно я начал работать над лазурной рекламой. Я начал работать над авторизацией для своего API ядра .net. У меня есть нижеследующее понимание ролей и групп в лазурной рекламе.
Группы Azure AD . Группы ничего, кроме группировки...
1679 просмотров
schedule
26.05.2022
Как развернуть шаблон ARM с управляемой пользователем идентификацией и назначить роль на уровне подписки?
Приведенный ниже шаблон ARM предназначен для создания следующих ресурсов:
resource group
- user managed identity
- subscription level Contributor role assignment
В настоящее время развертывание завершается сбоем с ошибкой...
1102 просмотров
schedule
11.10.2022
Как использовать microsoft graph api для назначения роли пользователю в Azure Ad
Я создал роль в app registration manifest :
"appRoles": [
{
"allowedMemberTypes": [
"User"
],
"displayName": "Student",
"id":...
163 просмотров
schedule
08.10.2022
Почему я получаю сообщение об ошибке «Предоставленная информация не соответствует идентификатору объекта AD». при выполнении New-AzRoleAssignment с использованием субъекта-службы?
Используя Powershell в конвейере Azure DevOps, я пытаюсь назначить принципалу хранилища ключей роль Storage Account Key Operator Service Role учетной записи хранения.
Командная строка
Командная строка запускается после того, как я подключил...
273 просмотров
schedule
20.02.2023
Создание клиента Azure - кто может создавать?
У меня вопрос по каталогу AZURE Active Directory, и я пытаюсь понять RBAC. У меня есть лазурная подписка и каталог по умолчанию, созданный в ней. Я создал пользователя в каталоге по умолчанию, скажем, [email protected], и назначил право...
100 просмотров
schedule
02.03.2023
Несколько подстановочных знаков в Azure RBAC
Я видел это в документации:
В строке также может быть несколько подстановочных знаков. Например, следующая строка представляет все разрешения запросов для управления затратами.
Microsoft.CostManagement/*/query/*
Что означает первый...
32 просмотров
schedule
07.08.2022
Могу ли я получить доступ к ретранслятору служебной шины Azure с помощью RBAC?
Я знаю, что могу получить доступ ко всему в служебной шине Azure с помощью аутентификации с помощью токена SAS, и кажется, что доступ через RBAC теперь становится предпочтительным методом аутентификации для таких вещей, как концентраторы событий. То,...
49 просмотров
schedule
15.08.2022
Пошаговое повторное развертывание шаблона ARM с назначением ролей вызывает ошибку
Если я использую Azure Pipelines для «инкрементального» развертывания «Группа ресурсов» шаблона ARM, содержащего назначения ролей, мне кажется, что я не могу повторно запустить / повторно развернуть конвейер без получения ошибки в ресурсе назначения...
221 просмотров
schedule
30.04.2023
Microsoft.Sql/servers/auditingSettings запрашивает доступ к StorageBlobContributor для учетной записи хранения без виртуальной сети.
Я развертываю SQL Server через шаблон ARM. При настройке параметров аудита для этого сервера sql с учетной записью хранения запрашиваются разрешения.
Согласно link нам нужны разрешения, ТОЛЬКО когда учетная запись хранения находится за...
161 просмотров
schedule
07.03.2023
Ограничение редактирования тегов, будучи владельцем группы ресурсов
Он каждый, у меня есть подписка, в которой я хочу создавать среду песочницы для людей. Моя цель - дать людям группу ресурсов и сделать их владельцами группы ресурсов. В этой небольшой группе ресурсов они могут делать все, что захотят, но не трогать...
52 просмотров
schedule
18.04.2024