Po C для роли участника запроса поддержки

Question

Я хотел бы получить ваши советы и рекомендации по этому вопросу, пожалуйста. Я пытаюсь создать доказательство концепции для роли Azure RBA C, называемой «Автор запросов поддержки». Это тесты, которые я планирую после создания учетной записи обычного пользователя без прав администратора и назначения этой роли учетной записи при подписке. уровень.

Что можно сделать с этой ролью? Отправить запросы поддержки Может ли кто-нибудь в этой роли видеть билеты других людей? да Кто может в этой роли увеличить квоты на подписку? TBD Каковы роли подражания? В настоящее время эта роль может быть назначена только на уровне подписки, поэтому пользователь может видеть все группы ресурсов в этой подписке.

Есть ли что-то, что вы видели по опыту или что я могу добавить к этому Документ Po C.

Это мой первый документ Po C, поэтому любые советы, ваши советы и рекомендации действительно приветствуются.

Большое спасибо:)

Answer 1

Для "Запрос поддержки" Роль, ее можно назначить любому, кто принадлежит вашему арендатору. Эта роль назначена на уровне Azure подписки, и как только кто-то назначит эту роль, этот пользователь может см. все билеты запроса этой Azure подписки.

Хотя пользователи могут видеть все группы ресурсов в подписке Azure, но не могут видеть подробности о ресурсах в группах ресурсов.

Пользователи с этой ролью могут получить билеты поддержки от Azure портала, включая повышение заявок на поддержку, связанных с подпиской, например, требуется больше квот ресурсов.

Более того, пользователи с этой ролью могут читать информацию об аутентификации в Azure AD.

Как указывалось официальным, все разрешения этой роли:

Если эта роль не соответствует вашим требованиям, вы также можете создать свою пользовательскую роль с разрешением: Microsoft.Support/*, чтобы он мог создавать и управлять билетами поддержки.