我正在Azure中建立一个系统,使用户不应将数据从Azure虚拟机传输到外界。但是管理员应该能够做到。
我知道可以通过Azure NSG进行控制,但是此解决方案将阻止所有用户(包括管理员帐户)。虚拟机不是域的一部分,因此GPO毫无疑问。
还有其他方法可以实现吗?
答案 0 :(得分:0)
我建议您将数据放在存储帐户中,然后将容器设置为私有,并以仅管理员可以访问的方式配置RBAC。因此,Internet上的任何人都无法下载。
要下载时,管理员可以生成SAS URL,用户可以下载它。
这是完成任务的经济有效的方法。