我想了解Azure訂閱客戶端的詳細信息。但我不想要求客戶的特別許可。 我需要的僅僅是我的客戶端的最低限度的東西,以便我可以從PowerShell或休息API登錄並閱讀Runbook作業的狀態。獲取客戶端的Azure訂閱詳細信息
如果我從訂閱的管理員帳戶登錄比我可以很容易地得到這些細節。但是你知道無法擁有我的客戶的管理員帳戶憑證。
請建議一些解決方法。
我想了解Azure訂閱客戶端的詳細信息。但我不想要求客戶的特別許可。 我需要的僅僅是我的客戶端的最低限度的東西,以便我可以從PowerShell或休息API登錄並閱讀Runbook作業的狀態。獲取客戶端的Azure訂閱詳細信息
如果我從訂閱的管理員帳戶登錄比我可以很容易地得到這些細節。但是你知道無法擁有我的客戶的管理員帳戶憑證。
請建議一些解決方法。
您需要做的是在Azure Active Directory中創建用戶,並使用Azure Portal或PowerShell \ Cli \ SDK授予該用戶特定的權限。 說全部閱讀或閱讀所需自動化帳戶的屬性。如果你想要一個超級最小值,你需要先創建一個自定義角色。 https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-custom-roles/
如果您的客戶端在資源組內部放置了特定資源,他們可能會授予您對該資源組的權限(包括只讀權限)。這將允許您訪問所需的資源,而無需訪問其訂閱的其他區域。
如果你想這樣做,你不妨分配權限的資源,而不是一個資源組... – 4c74356b41
我不同意。如果您在應用程序中擁有十幾種資源,那麼您現在將負擔加在客戶端上,以便爲每個當前和未來資源添加權限。如果需要撤消權限,則還需要對每個資源都進行處理。資源組充當所有相關資源的邊界框。進一步說,OP可以在自己的門戶中查看資源組作爲對象,深入研究它,等等。 –
嗯,我不同意你的看法,不同意;)op說他只需要查看runbook的狀態,爲什麼你會授予整個rg的讀取權限,當op具體說他偏愛最低限度? – 4c74356b41