如何在 Azure 中为另一个租户中的用户使用 RBAC
Posted
技术标签:
【中文标题】如何在 Azure 中为另一个租户中的用户使用 RBAC【英文标题】:How to use RBAC in Azure for user in another tenant 【发布时间】:2017-11-22 00:18:47 【问题描述】:我想通过 RBAC 控制对一些 Azure 资源的访问。这适用于同一租户中的用户,但我还想通过 RBAC 授予另一个租户中的用户对我的某些资源的读取权限?
最好的方法是什么?我需要先通过 B2B 邀请来宾用户,然后将 RBAC 添加到来宾用户吗?
有没有办法为来宾租户中的 Azure 组执行此操作——(即通过 B2B 邀请 Azure 组,然后将 RBAC 分配给整个组)?
【问题讨论】:
【参考方案1】:最好的方法是什么?我需要先邀请客人吗 用户通过 B2B,然后将 RBAC 添加到来宾用户?
是的,你的想法是对的。您需要首先通过 Azure AD B2B 邀请来宾用户。然后,您可以将角色分配给您邀请的 Azure AD 中的来宾用户。
示例:将资源组中的角色分配给来宾用户
转到 Azure 门户 > 选择资源组 > IAM > 添加 > 选择一个角色并在 Azure AD 中选择用户 > 保存
有没有办法为来宾租户中的 Azure 组执行此操作 -- (即通过 B2B 邀请 Azure Group,然后将 RBAC 分配给 整个组)?
当然可以。从上面的屏幕截图中,我们可以看到您可以选择将访问权限分配给 Azure AD 用户、组或应用程序。在执行此操作之前,您应该已经将来宾用户添加到 Azure AD 中的组。
如果有帮助请告诉我。
【讨论】:
嗨,@汉普顿特里。如果此回答对您有帮助,请标记为回答,以便我们帮助更多人。谢谢!以上是关于如何在 Azure 中为另一个租户中的用户使用 RBAC的主要内容,如果未能解决你的问题,请参考以下文章
如何在 .NET Core Web 应用程序的单个实例中使用动态租户对 Azure Active Directory 中的用户进行身份验证?
在没有 Office 365 订阅的情况下使用 Azure 多租户应用程序访问用户日历信息
在 Postman 中为 Azure AD B2C 请求访问令牌