Azure PowerShell или команда интерфейса командной строки для предоставления пользователю доступа владельца к определенному веб-приложению.

У меня около 100 веб-приложений Azure и функций Azure, которые я создал с помощью Azure PowerShell и интерфейса командной строки, теперь мне нужно назначить доступ владельца к этим веб-приложениям для пользователей (отдельные пользователи для каждого веб-приложения).

Я не могу найти какой-либо образец для этого, большинство образцов указывают на назначение доступа на уровне группы ресурсов, но не на конкретный ресурс.

Задача достижима на портале Azure. Для этого требуется только команда PowerShell или CLI, чтобы назначить пользователям права владельца или участника на эти конкретные ресурсы.

Если возможно, предоставьте образец команды


azure azure-rbac azure-cli powershell azure-security
person Binoj Antony    schedule 08.11.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Для Power Shell вы можете использовать _ 1_ для этого.

Например.

New-AzureRmRoleAssignment -SignInName "[email protected]" -RoleDefinitionName Owner -Scope "/subscriptions/*************/resourceGroups/shuiapp/providers/Microsoft.Web/sites/shuicli"

or 

New-AzureRmRoleAssignment -ObjectId "859f0f40-057b-4afc-9d05-fe8b3933ae87" -RoleDefinitionName Owner -Scope "/subscriptions/*****************/resourceGroups/shuiapp/providers/Microsoft.Web/sites/shuicli"

Примечание. Вы можете получить идентификатор объекта пользователя с помощью командлета get-azureaduser.

Azure CLI

Вы можете использовать _5 _ сделать это.

Например.

az role assignment create --assignee <user object id> --role Owner --scope "/subscriptions/3b4d41fa-e91d-4bc7-bc11-13d221b3b77d/resourceGroups/shuiapp/providers/Microsoft.Web/sites/shuicli"

Примечание. Если ваш пользователь является пользователем Azure AD, вы можете использовать az ad user list для получения идентификатора объекта пользователя. Если ваш пользователь является субъектом службы, вы можете использовать az ad sp list для получения идентификатора объекта.

person Shui shengbao    schedule 09.11.2017
comment
Привет, вы используете Azure CLI 1.0 или 2.0? - person Shui shengbao; 09.11.2017
comment
Это сработало как шарм для веб-сайтов, можете ли вы указать только одно примерное значение для --scope в случае функций Azure - person Binoj Antony; 09.11.2017
comment
Я использовал CLI 2.0, но попробовал ваше решение для PowerShell, оно отлично сработало, спасибо! - person Binoj Antony; 09.11.2017
comment
Привет, функция Azure аналогична веб-приложению. providers/Microsoft.Web/sites/<function name> - person Shui shengbao; 09.11.2017
comment
Фактически, функция - это тоже веб-приложение. Итак, провайдер Microsoft.Web/sites. - person Shui shengbao; 09.11.2017
comment
Отлично, это сработало и для функций, огромное спасибо @Walter! - person Binoj Antony; 09.11.2017