我对将用户添加到Azure资源组有疑问。 如果需要将内部用户添加到Azure AD,则可以执行New-AzureADUser 然后使用New-AzureRmRoleAssignment将权限授予资源组。 如果是外部用户怎么办? 在这种情况下,我们需要使用New-AzureADMSInvitation向外部用户发送邀请,并且我已经从azure门户验证了确实将用户添加到Azure AD。 但是,由于New-AzureRmRoleAssignment似乎不适用于非组织帐户,因此我如何向该用户授予RG的权限?
答案 0 :(得分:1)
这对我来说很有效,方法是创建一个具有所需角色的AAD组,然后将外部用户添加到该组中。您可以使用Add-AzureADGroupMember
将用户添加到组中。仅供参考,这也独立于接受邀请的用户。
答案 1 :(得分:1)