我有多个资源组。每个资源组都标有 OwnerTeam:TeamName。每个所有者团队都有一个 AD 安全组,并将用户添加到这些组中。
逻辑示例如下:
如果资源组具有 OwnerTeam:DataScience 标记,请将 TeamDataScience 安全组添加到该资源组作为贡献者。对于其他团队,依此类推……为此,我可以在策略定义中创建多个 if/then 块,或者创建一个计划并将这些策略组合在一起供所有团队使用。
问题是否可以通过 Azure Policy 定义来实现?
我知道这可以通过 PowerShell 脚本轻松完成,但策略分配会更方便。