我想为azure实现类似的功能,如以下aws url- https://aws.amazon.com/blogs/desktop-and-application-streaming/enabling-federation-with-azure-ad-single-sign-on-and-amazon-appstream-2-0/
我想即时注册外部用户,以访问权限有限且到期的Azure门户。有人可以帮我找出解决办法吗?
答案 0 :(得分:0)
您可以为此使用 RBAC(基于角色的访问控制)。
RBAC允许灵活地拥有一个由管理员帐户管理的Azure订阅(订阅级别的服务管理员角色),并邀请多个用户在同一订阅下工作,但没有任何管理权限。
使用RBAC时有两个常见示例(但不限于):
拥有来自组织的外部用户(不是管理员的一部分) 用户的Azure Active Directory租户)受邀管理某些 资源或整个订阅。
与组织内部的用户一起使用(它们是 用户的Azure Active Directory租户),但属于不同团队或 需要精细访问整个订阅或 到环境中的某些资源组或资源范围。
按照分步说明到Grant access at a subscription level for a user outside of Azure Active Directory.
希望这会有所帮助。
答案 1 :(得分:0)
根据您的要求:
Consider Add Azure Active Directory B2B collaboration users in the Azure portal
在这种情况下,被分配了任何受限管理员目录角色的用户都可以使用Azure门户邀请B2B协作用户。您可以邀请来宾用户进入目录,组或应用程序。将来宾用户添加到目录后,可以向来宾用户发送指向共享应用程序的直接链接,或者来宾用户可以单击邀请电子邮件中的兑换网址。
Also consider Add Google as an identity provider for B2B guest users
通过与Google建立联盟,您可以允许受邀用户使用自己的Google帐户登录共享的应用和资源,而无需创建Microsoft帐户(MSA)或Azure AD帐户