如何在Azure中查看所有用户及其分配的角色的列表?
我是Azure管理员。
我想知道是否有一种简单的方法来显示Azure中的用户列表以及他们具有哪些订阅,用户组和资源的角色分配?
基本上,我想要一个人在任何事情上拥有的所有角色分配的列表。
相反,我会接受订阅中每个资源组和资源的列表,并列出它们上的角色分配。
听起来不是一个大问题吗?
最简单的方法是什么?
-李
2 个答案:
答案 0 :(得分:0)
如评论中所述,您可以直接在门户中对其进行检查。在门户中导航至资源/资源组/订阅-> Access control (IAM)-> Role assignments,您可以使用所需的参数进行过滤。
或者您可以使用Azure Powershell Get-AzRoleAssignment或REST API,这取决于您的要求。
示例:
1。您具有用户的ObjectId列表,可以使用以下脚本。
[string[]]$ids = "5c2cf3xxx99e895","44b8xxxx0cd8","b2a9xxxxc34e"
foreach($id in $ids){
Get-AzRoleAssignment -ObjectId $id
}
2。您具有用户的SignInName。
[string[]]$names = "xxxx@xxxxx.onmicrosoft.com","xxxx@xxxxx.onmicrosoft.com","xxxx@xxxxx.onmicrosoft.com"
foreach($name in $names){
Get-AzRoleAssignment -SignInName $name
}
更新:
注意:Azure中的角色分配是可继承的,例如如果在subscription范围内为用户添加角色分配,则在resource group中列出角色分配时,还将列出用户的角色分配。资源组和组中资源的逻辑相同。
1。您具有用户的SignInName,想要获取预订中所有资源的角色分配。
[string[]]$names = "xxxx@xxxxx.onmicrosoft.com","xxxx@xxxxx.onmicrosoft.com","xxxx@xxxxx.onmicrosoft.com"
$rids = (Get-AzResource).ResourceId
foreach($rid in $rids){
foreach($name in $names){
Get-AzRoleAssignment -Scope $rid -SignInName $name
}
}
2。您具有用户的SignInName,想要获取特定资源组中所有资源的角色分配。
[string[]]$names = "xxxx@xxxxx.onmicrosoft.com","xxxx@xxxxx.onmicrosoft.com","xxxx@xxxxx.onmicrosoft.com"
$rids = (Get-AzResource -ResourceGroupName <group-name>).ResourceId
foreach($rid in $rids){
foreach($name in $names){
Get-AzRoleAssignment -Scope $rid -SignInName $name
}
}
3。您具有用户的SignInName,想要获取预订中所有资源组的角色分配。
[string[]]$names = "xxxx@xxxxx.onmicrosoft.com","xxxx@xxxxx.onmicrosoft.com","xxxx@xxxxx.onmicrosoft.com"
$gids = (Get-AzResourceGroup).ResourceId
foreach($gid in $gids){
foreach($name in $names){
Get-AzRoleAssignment -Scope $gid -SignInName $name
}
}
答案 1 :(得分:0)
#!/bin/bash
subscriptions_list=($(az account list --all --query "[].id" -o table | grep -vi "resul\|--"))
#echo "These subscriptions are linked to Azure Account: $subscriptions_list"
echo ""
echo "Below is the list of <USERS> with direct role assignments to subscriptions"
echo ""
# Listing "Users" with direct tole assignments to subscriptions
for subscription in "${subscriptions_list[@]}"; do
echo "************************************************************************************"
echo "Direct Role Assignments(s) for subscription id: $subscription"
echo ""
az role assignment list --subscription $subscription --query "[?principalType=='User'].{Role:roleDefinitionName,Email:principalName}" -o table
echo ""
done
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?