我们有一个具有多个订阅的Azure设置,现在,我们要检查某些服务主体的访问权限。我们想知道是否有一种方法可以可视化服务主体的所有访问权限? (E \通过Azure门户,az cli或PowerShell)?
我似乎找不到一种简化的方法-可能是我在忽略某些东西:-)
答案 0 :(得分:1)
使用Get-AzRoleAssignment列出服务主体的角色。
例如:Get-AzRoleAssignment -ServicePrincipalName "http://testapp1.com"。
请参见参考文献here。
有关Azure CLI参考,请参见Manage service principal roles。