如何在IAM菜单中选择特定的AD
当我选择IAM菜单(Identity + Acces Management)时,我看到从Azure AD中提取的用户帐户列表
但我有几个AD。从什么标准Azure选择AD而不是另一个?
2 个答案:
答案 0 :(得分:0)
您好,假设您的问题是您有多个Azure Active Director,而不是需要同步的多个本地AD - 那么通过新门户中的预览管理刀片,您可以通过上面的图标更改它们列出的哪个Direcotry显示登录用户的右上角。从那里只需选择您要管理的目录。
答案 1 :(得分:0)
它只能授予Azure订阅信任的Azure Active Directory中的用户的访问权限。它无法切换Azure Active Directory以授予访问权限。
每个Azure订阅都与一个Azure Active Directory(AD)目录相关联。该目录中的用户,组和应用程序可以管理Azure订阅中的资源。使用Azure门户,Azure命令行工具和Azure管理API分配这些访问权限。
通过为特定范围内的用户,组和应用程序分配适当的RBAC角色来授予访问权限。角色分配的范围可以是订阅,资源组或单个资源。在父作用域中分配的角色也授予对其中包含的子项的访问权限。例如,有权访问资源组的用户可以管理它包含的所有资源,例如网站,虚拟机和子网。
您指定的RBAC角色决定了用户,组或应用程序在该范围内可以管理的资源。
以下是一些有关基于角色的访问控制和Azure订阅的有用文章:
How Azure subscriptions are associated with Azure Active Directory
Get started with access management in the Azure portal
Use role assignments to manage access to your Azure subscription resources
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?