如何以编程方式向外部用户授予对Azure资源组的访问权限
我对将用户添加到Azure资源组有疑问。 如果需要将内部用户添加到Azure AD,则可以执行New-AzureADUser 然后使用New-AzureRmRoleAssignment将权限授予资源组。 如果是外部用户怎么办? 在这种情况下,我们需要使用New-AzureADMSInvitation向外部用户发送邀请,并且我已经从azure门户验证了确实将用户添加到Azure AD。 但是,由于New-AzureRmRoleAssignment似乎不适用于非组织帐户,因此我如何向该用户授予RG的权限?
2 个答案:
答案 0 :(得分:1)
这对我来说很有效,方法是创建一个具有所需角色的AAD组,然后将外部用户添加到该组中。您可以使用Add-AzureADGroupMember将用户添加到组中。仅供参考,这也独立于接受邀请的用户。
答案 1 :(得分:1)
该命令对我而言很好。
执行New-AzureADMSInvitation后,然后接受加入AAD,导航到您邀请的电子邮件地址->使用入门。
然后您可以在AAD用户中找到该用户。
测试命令:
New-AzureRmRoleAssignment -ObjectId "<ObjectId>" -RoleDefinitionName "Owner" -Scope "<ResourceGroupId>"
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?