Question

Я хочу передать «действия МФА» группе людей, потому что только одному человеку (глобальному администратору) очень трудно выполнить эту работу. Однако я не вижу какой-либо встроенной роли для делегирования полномочий МИД с использованием RBAC.

Может ли кто-нибудь помочь мне с этим или помочь мне в создании собственной политики RBAC?

Я запросил роли с помощью powershell, но ничего полезного не получил.

$role_definition = Get-AzureRmRoleDefinition | Format-Table Name, Description

Caiyi Ju · Answer 1 · 23 мая 2019

Это роль Azure Active Directory вместо подписки . Вы можете назначить роль администратора аутентификации (разрешено просматривать, устанавливать и сбрасывать информацию о способе аутентификации для любого пользователя, не являющегося администратором.) Пользователям.

Какую роль я назначаю пользователю, чтобы он мог управлять действиями MFA в моей подписке Azure?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какую роль я назначаю пользователю, чтобы он мог управлять действиями MFA в моей подписке Azure?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы