Как создать пользователя на портале azure с доступом только для чтения ко всем ресурсам во всей подписке?

Question

Я хочу создать пользователя на портале azure с доступом только для чтения ко всем ресурсам во всей моей подписке. Этот пользователь не должен иметь возможности изменять что-либо в любой из моих доступных подписок.

Answer 1

Вам нужно будет установить свои назначения RBA C для каждой подписки. Если у вас много подписок, вы можете автоматизировать это с помощью приложения Logi c и выполнять запросы к API управления. Ссылка здесь . Таким образом, в вашем приложении logi c вы в основном получаете список подписок, а затем выполняете их итерацию и заставляете RBA C добавить запрос назначения для каждой из подписок и для ваших заданных пользователей.

Answer 2

Кажется, вы пытаетесь добавить пользователя, который должен был иметь доступ только для чтения ко всем ресурсам во всех ваших подписках, кроме этого пользователя не должно быть в состоянии что-либо изменить на арендаторе.

Таким образом, лучший способ - добавить этого пользователя как Global Reader(Can read everything that a global administrator can, but not update anything.) Роль, которая предоставляет полномочия для доступа ко всем ресурсам во всей вашей подписке, но не может ничего изменять среди доступных подписок.

Надеюсь, это поможет вам.

Answer 3

Лучшей рекомендацией здесь будет добавление пользователей с правами чтения для каждой подписки.