如何解决有没有办法阻止通过策略将用户添加到 Azure 资源?
我的组织希望只允许将组添加到 Azure 资源而不是用户。看看内置的策略,似乎没有办法在本地限制它。那么,有没有办法通过自定义策略来做到这一点?还是通过其他方式?
解决方法
感谢您提出有趣的问题:)
我认为要走的路是通过您所说的政策。创建将拒绝任何用户角色分配的策略。
{
"mode": "All","policyRule": {
"if": {
"allOf": [
{
"field": "type","equals": "Microsoft.Authorization/roleAssignments"
},{
"field": "Microsoft.Authorization/roleAssignments/principalType","equals": "User"
}
]
},"then": {
"effect": "deny"
}
},"parameters": {}
}
然后将此策略分配给您需要的订阅。
https://docs.microsoft.com/en-us/azure/templates/microsoft.authorization/roleassignments?tabs=json
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。