gpt4 book ai didi

azure - 用户需要什么权限才能在 azure 中运行某些 powershell 命令?

转载 作者:行者123 更新时间:2023-12-03 07:03:41 25 4
gpt4 key购买 nike

我正在尝试确定我可以分配用户的最低用户权限和角色,以便他们可以从 Azure AD 中提取信息等。

目前我正在研究的命令是:Get-AzureADDevice、Get-AzureADUser、Get-MsolDevice。

我找到的所有文档都只列出了用途、示例等,但没有列出权限,我目前无法逐一测试从普通用户到管理员的具体情况,以找出需要哪些权限。

最佳答案

分配了 Global Reader role给用户并测试问题中给定的命令之一 ( Get-AzureADUser )。

enter image description here

尝试更新用户,但由于角色权限限制而无法更新。

enter image description here

注意: Global Reader - 可以读取全局管理员可以读取的所有内容,但不能更新任何内容

更新的答案:

为用户分配目录读取者角色并检查工作流程,能够获取信息,但无法成功更新或执行管理工作,例如使用 Azure Active Directory PowerShell 命令更新/修改信息:

enter image description here

解决方法结果:

enter image description here

注意:Directory Reader 角色 - C读取基本目录信息。通常用于向应用程序和 guest 授予目录读取权限

根据您的要求,您可以为用户选择以上任意一种 RBAC。

关于azure - 用户需要什么权限才能在 azure 中运行某些 powershell 命令?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71835695/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com