Azure的所有者所有者RBAC角色

Question

我正在尝试在IAM操作和其他操作之间划分Azure所有者RBAC角色，是否可以，请帮助。

我尝试列出所有Azure RBAC角色的所有操作，并试图区分IAM和其他操作，但这不是我所知的好习惯，即使我尝试列出所有者角色的操作也是“ *”。我也尝试过100多个网站来寻找解决方案，但对我来说却很辛苦

Answer 1

据我所知，Azure RABC角色用于管理天蓝色资源。关于如何在Azure AD中管理操作，Azure提供了其他角色来控制它。有关更多详细信息，请参阅

• https://docs.microsoft.com/en-us/azure/active-directory/users-groups-roles/directory-assign-admin-roles
• https://docs.microsoft.com/en-us/azure/role-based-access-control/overview
• https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-roles

Answer 2

如评论中所述，我认为您可以使用Contributor，与所有者相比，它可以作为所有者执行任何操作，但不能管理对资源的访问（您所说的与AD有关的事情）。

对于Owner的AD相关问题，您只需检查NotActions的{​​{1}}。

如果您想将所有者的权限一分为二，我认为这是没有意义的，因为一旦您的自定义角色具有管理资源访问权限的权限，他就可以分配其他角色（例如Contributor ）给像他这样的人。

因此，在您的情况下，您可以将Owner分配给需要最多权限的用户，将Owner分配给您不想授予AD权限的用户相关的东西。