如何在 Azure 中为另一个租户中的用户使用 RBAC

Posted 2023-02-16

【中文标题】如何在 Azure 中为另一个租户中的用户使用 RBAC

【英文标题】：How to use RBAC in Azure for user in another tenant

【发布时间】：2017-11-22 00:18:47

【问题描述】：

我想通过 RBAC 控制对一些 Azure 资源的访问。这适用于同一租户中的用户，但我还想通过 RBAC 授予另一个租户中的用户对我的某些资源的读取权限？

最好的方法是什么？我需要先通过 B2B 邀请来宾用户，然后将 RBAC 添加到来宾用户吗？

有没有办法为来宾租户中的 Azure 组执行此操作——（即通过 B2B 邀请 Azure 组，然后将 RBAC 分配给整个组）？

【参考方案1】：

最好的方法是什么？我需要先邀请客人吗 用户通过 B2B，然后将 RBAC 添加到来宾用户？

是的，你的想法是对的。您需要首先通过 Azure AD B2B 邀请来宾用户。然后，您可以将角色分配给您邀请的 Azure AD 中的来宾用户。

示例：将资源组中的角色分配给来宾用户

转到 Azure 门户 > 选择资源组 > IAM > 添加 > 选择一个角色并在 Azure AD 中选择用户 > 保存

有没有办法为来宾租户中的 Azure 组执行此操作 -- （即通过 B2B 邀请 Azure Group，然后将 RBAC 分配给 整个组）？

当然可以。从上面的屏幕截图中，我们可以看到您可以选择将访问权限分配给 Azure AD 用户、组或应用程序。在执行此操作之前，您应该已经将来宾用户添加到 Azure AD 中的组。

如果有帮助请告诉我。

【讨论】：

嗨，@汉普顿特里。如果此回答对您有帮助，请标记为回答，以便我们帮助更多人。谢谢！