在新的Azure门户中,您可以选择使用基于角色的访问(RBAC)。我想授予用户在Azure中启动和关闭虚拟机的权限。我也不希望这个用户可以在Azure中创建新的VM,因此我不想让这个用户成为管理员。我为用户提供了新Azure门户(VM,Cloud Service和存储的所有者)所需的权限。
当我与拥有Azure权限的用户打开PowerShell时。我首先执行命令Add-AzureAccount。在此之后,我执行以下命令:Start-AzureVM -ServiceName "MyVM" -Name "MyVM"。然后我收到以下错误:ForbiddenError: The server failed to authenticate the request. Verify that the certificate is valid and is associated with this subscription.
当我为订阅管理员执行此方案时,一切正常。
Azure PowerShell cmdlet是否支持所描述的方案?有哪些替代方案?
提前致谢
答案 0 :(得分:0)
不幸的是,通过Powershell的RBAC目前仅适用于ARM资源,即预览门户中的非“经典”资源,并且用户需要在与订阅相关联的Azure AD租户中拥有帐户。联合Microsoft帐户将无法使用。