我试图在官方Microsoft Docs中遵循此教程,以便为特定用户组提供角色。
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-configure
我希望在订阅级别应用该角色。首先,屏幕截图已过时,它们不代表当前门户网站。其次,当前门户似乎无法通过搜索找到用户组。
答案 0 :(得分:1)
在搜索并更改了很多内容后,我意识到问题不在于我的操作,而是在Azure门户上。我放弃了门户网站,我开始尝试使用PowerShell,它可以正常工作。
因此,如果要在用户组中设置角色,请节省您的时间并使用PowerShell而不是门户。同样,就订阅级别访问而言,没有特定命令。您需要修改资源组的位并添加-Scope。你的最终命令应该是:
New-AzureRmRoleAssignment -ObjectId $userGroupId -RoleDefinitionName 'Reader' -scope '/subscriptions/{Change_To_Subscription_ID}'