Федеративные пользователи для доступа к порталу Azure - PullRequest
Новая
       38

Федеративные пользователи для доступа к порталу Azure

2 голосов
/ 28 мая 2019

Я хотел реализовать аналогичную функцию для лазури, как упомянуто ниже: https://aws.amazon.com/blogs/desktop-and-application-streaming/enabling-federation-with-azure-ad-single-sign-on-and-amazon-appstream-2-0/

Я хочу зарегистрировать внешнего пользователя на лету, чтобы получить доступ к порталу Azure с ограниченным доступом и сроком действия. Может кто-нибудь помочь мне найти обходной путь для того же.

Ответы [ 2 ]

0 голосов
/ 06 июня 2019

Для вашего требования:

Рассмотрите возможность добавления пользователей совместной работы B2B Azure Active Directory на портале Azure

В этом назначен пользовательЛюбая из ограниченных ролей каталога администратора может использовать портал Azure для приглашения пользователей совместной работы B2B.Вы можете пригласить гостевых пользователей в каталог, в группу или в приложение. После добавления гостевого пользователя в каталог вы можете либо отправить гостевого пользователя прямую ссылку на общее приложение, либо гость может нажатьURL-адрес для погашения в электронном письме с приглашением.

Также рассмотрите возможность добавления Google в качестве поставщика идентификационных данных для гостей из числа гостей B2B

Установив федерацию с Google,Вы можете разрешить приглашенным пользователям входить в ваши общие приложения и ресурсы с использованием своих собственных учетных записей Google без необходимости создания учетных записей Microsoft (MSA) или Azure AD.

0 голосов
/ 06 июня 2019

Для этого можно использовать RBAC (управление доступом на основе ролей) .

RBAC обеспечивает гибкость владения одной подпиской Azure, управляемой учетной записью администратора (роль администратора службы на уровне подписки), и позволяет нескольким пользователям приглашаться для работы по одной и той же подписке, но без каких-либо административных прав на нее.

Существует два распространенных примера использования RBAC (но не ограничиваясь ими):

  1. Наличие внешних пользователей из организаций (не является частью администратора пользователя Azure Active Directory) приглашен для управления определенными ресурсы или вся подписка.

  2. Работа с пользователями внутри организации (они являются частью пользователь Azure Active Directory), но входит в состав других групп или группы, которым нужен детальный доступ ко всей подписке или для определенных групп ресурсов или областей ресурсов в среде.

Следуйте пошаговой инструкции от до Предоставление доступа на уровне подписки для пользователя вне Azure Active Directory.

Надеюсь, это поможет.

...