Azure ARM 处理其通过 Azure AD 接收的请求的身份要求。请求用户应该是具有有效标识和授权角色的有效 Azure AD 用户。发出请求的 azure 订阅应符合部署限制和计费政策。
有一个 Azure 租户角色与请求用户和订阅相关联。这些租户扮演什么角色,工作流程是什么?
答案 0 :(得分:0)
我不确定在此上下文中 Azure 租户角色的确切含义,但您可以在租户范围内分配角色,这就是 ARM 模板文档所描述的内容。例如,您可以为租户范围内的用户分配所有者角色,以便该用户成为租户的所有者。至于租户和订阅的关系,多个订阅可以信任同一个 Azure AD 租户,但每个订阅只能信任一个租户。您可以通过登录并选择订阅,然后更改目录来associate a subscription with a tenant。使用全局管理员或用户管理员角色,您可以add or remove users from your tenant。
我相信您已经知道,Azure 租户是 Azure AD 的专用且受信任的实例。通常,每个租户代表一个组织。 “租户”和“目录”这两个词可以互换使用。租户是 Azure 中的一个帐户,带有子域和关联的 Azure Active Directory。为了使用 Azure Active Directory,您需要成为系统内的租户。因此,租户基本上是在保护 .onmicrosoft.com 子域。届时,您将在 Azure AD 中注册一个帐户。
因此,在 ARM 模板的上下文中,您需要一个 Azure 租户来容纳您的用户并链接到您的订阅。
答案 1 :(得分:0)
租户代表 Azure Active Directory 中的一个组织。它是组织在注册 Microsoft 云服务(例如 Azure、Microsoft Intune 或 Microsoft 365)时接收和拥有的专用 Azure AD 服务实例。每个 Azure AD 租户都与其他 Azure AD 租户不同且独立。拥有 Azure AD 租户后,可以定义应用程序并为其分配权限,以便它可以调用 REST API。您的组织可能已经拥有可用于您的应用程序的 Azure AD 租户。
在 Azure AD 中,用户被划分为租户。租户是一种逻辑构造,表示通常与组织关联的 Azure AD 的安全、专用实例。每个订阅都与一个 Azure AD 租户相关联。接下来,ARM 检查用户是否有足够的权限来使用管理权限的 Azure RBAC(基于角色的访问控制)访问资源。 Azure 角色指定用户可以对特定资源采取的一组权限。接下来,根据 Azure 资源策略检查资源请求,该策略定义为允许对特定资源进行特定操作。接下来,ARM 检查资源组订阅中特定资源的 Azure 订阅限制。最后,在通过 ARM 部署资源进行管理之前,将检查与订阅相关的财务承诺作为最终控制。
请查找以下 Microsoft 文档以供参考:-
谢谢,
