这是我在Azure中的第一个项目。请避免任何错误。我有一个用户组“ Azure Cross Team Contributors”。每当创建任何资源组时,我都想默认将其添加到资源组贡献者中。我知道这里有政策,但是不能写政策规则。这种情况下的政策规则是什么。
答案 0 :(得分:1)
Similar thread对Microsoft的问答进行了回答,因此请在此处进行更新以扩大社区使用范围。感谢AshishMishra和DCtheGeek对线程的帮助。
Azure策略使您可以审核Azure资源管理器(ARM)属性的配置是否符合要求。
在某些情况下,例如AKS或Guest Configuration,它也可以审核资源提供程序属性的配置。尽管可以使用Azure Policy审核角色定义的定义方式(sample here),但它不是用于将角色应用于特定对象的。这就是Azure role-based access control (RBAC)的域。
如果您希望“ Azure跨团队贡献者”组可以访问订阅中的所有资源组,则更简单的选择是在subscription scope上授予角色分配。
没有名称为“资源组贡献者”的内置角色。
如有任何其他查询,请随时返回。谢谢。