Azure 自动化特权
kay106
我有两个订阅。
在一个订阅中,我运行逻辑应用程序,而在逻辑应用程序上,我拥有 azure 功能。
另一个订阅包含通过逻辑应用程序和 azure 函数实现自动化的目标资源。
为了运行与其关联的逻辑应用程序和 Azure 功能,我需要对目标订阅具有哪些权限?我希望能够执行诸如停止 VM、更改 NSG 设置、运行恶意软件扫描等操作
我是否需要使用对两个订阅都具有所有者权限的帐户运行逻辑应用?
问候, 凯利
PramodValavala-MSFT
最好使用服务主体来进行集中访问控制。
有了这个,您可以使用服务主体对资源进行身份验证和授权操作。也可以为逻辑应用程序中的Azure 资源管理器连接器配置它。
另一种选择是使用Managed Identity,但仅支持 HTTP 操作。
即使在您的函数应用程序中,您也可以使用服务主体详细信息设置托管身份或使用客户端凭据流。
至于此服务主体的确切权限,您可以使用此内置角色参考来提供精细控制。例如,要停止/启动 VM,您的服务主体将需要Virtual Machine Contributor。
您还可以通过创建自定义角色来提供对资源的更精细访问。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
自动化Azure部署
- 2
Azure自动化综合计划
- 3
Azure自动化-无法获得AzRoleAssignement
- 4
Azure自动化:调用URL
- 5
Azure自动化Powershell,无法使用int输入参数
- 6
如何使用Azure自动化运行存储过程?
- 7
自动化发布管道的创建Azure Devops
- 8
Azure自动化。PSMetric转换为整数
- 9
在Azure DevOps中自动化多个生成/发布
- 10
Azure自动化例外:无法绑定参数“ ScriptBlock”
- 11
Azure自动化脚本读取json文件
- 12
Azure自动化移动Blob哈希表错误
- 13
是否可以编辑Azure自动化计划?
- 14
Azure自动化:术语“ Set-AzureRmAppServicePlan”无法识别
- 15
Azure 自动化 Powershell Runbook 静默无法 LoadAssembly
- 16
使用 Azure 自动化 DSC 更新应用程序
- 17
无法使用 Azure 自动化停止 VM
- 18
Azure自动化Get-Azure不返回任何内容
- 19
对使用Azure自动化垂直扩展SQL Azure的凭据详细信息感到困惑吗?
- 20
通过 azure 自动化 powershell 禁用/启用 Azure 监视器警报规则
- 21
在Azure VM上自动化启动任务的最简单方法是什么?
- 22
在Azure自动化中解压缩.7z文件
- 23
Invoke-WebRequest在Azure自动化中不起作用
- 24
如何在Power Shell中运行Azure自动化Runbook
- 25
我在Azure自动化的PowerShell中缺少什么导致Start-AzureVM无法正常工作?
- 26
检测脚本是否在Azure自动化中运行的正确方法是什么?
- 27
将在Azure Web作业中执行的C#Selenium自动化应用程序
- 28
在Azure Devops中使用Powershell自动化Connect-AzureAD
- 29
如何使用PowerShell将模块导入Azure自动化帐户?
我来说两句