Question

Я использую скрипт для создания пользователя Azure AD, но при входе пользователя в систему он показывает, что для этих пользователей нет подписки. Теперь, пожалуйста, дайте мне знать, если вы поделитесь сценарием, чтобы автоматизировать процесс назначения ролей этим пользователям автоматически, когда он / она войдет в портал Azure

Надеемся на быстрый ответ

4c74356b41 · Answer 1 · 12 ноября 2019

вы не можете назначать роли точно, когда пользователь входит в портал, но вы можете назначать роли пользователям после их создания:

New-AzRoleAssignment -ObjectId xxx -Scope '/subscriptions/%subscription_guid%' `
    -RoleDefinitionName Contributor (or Owner, Reader, etc)

Вы можете использовать -signInName вместо ObjectId, но так какВы только что создали пользователя, вы должны иметь его ObjectId в любом случае

Для CLI вы можете обратиться к этой статье: https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-cli
Этот для powershell: https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-powershell

Создавайте и назначайте роли Azure пользователям Azure AD автоматически с помощью Azure Cli через сценарии Powershell

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создавайте и назначайте роли Azure пользователям Azure AD автоматически с помощью Azure Cli через сценарии Powershell

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы