如何由受信任的第三方承担您的 Azure 帐户的角色(类似于 AWS)
How to Assume role by a Trusted Third Party to your Azure Account (Similar to AWS)
AWS 通过在您的账户中为第三方的 AWS 账户创建一个 IAM 角色,然后为其分配 External Id,从而允许建立受信任的第三方关系。在此之后,受信任的第三方可以承担具有 API 的 IAM 角色并传递外部 ID 以进行授权 API 调用以根据设置的权限访问资源和服务。
我想通过受信任的第三方为我们的 Azure 帐户实现类似的目标。
我如何向受信任的第三方提供对我在 Azure 帐户中的资源的类似基于角色的访问?
据我所知,Azure 中没有这样的东西。如果您希望外部用户访问 Azure 资源,您可以邀请该用户加入您的 Azure AD 租户并将该用户添加到您的订阅。
按照以下步骤操作:
1.Navigate 到门户中的 Azure Active Directory -> Users -> New guest user -> Invite user(用户需要一个电子邮件帐户),邀请用户后,用户会收到一封邮件,他需要同意,然后他将作为访客添加到AAD租户。
2.Navigate 到您在门户中的订阅 -> Access control (IAM) -> Add role assignment -> 添加您的来宾用户帐户作为角色,详情请参阅此 link,然后该帐户将能够访问资源。
AWS 通过在您的账户中为第三方的 AWS 账户创建一个 IAM 角色,然后为其分配 External Id,从而允许建立受信任的第三方关系。在此之后,受信任的第三方可以承担具有 API 的 IAM 角色并传递外部 ID 以进行授权 API 调用以根据设置的权限访问资源和服务。
我想通过受信任的第三方为我们的 Azure 帐户实现类似的目标。
我如何向受信任的第三方提供对我在 Azure 帐户中的资源的类似基于角色的访问?
据我所知,Azure 中没有这样的东西。如果您希望外部用户访问 Azure 资源,您可以邀请该用户加入您的 Azure AD 租户并将该用户添加到您的订阅。
按照以下步骤操作:
1.Navigate 到门户中的 Azure Active Directory -> Users -> New guest user -> Invite user(用户需要一个电子邮件帐户),邀请用户后,用户会收到一封邮件,他需要同意,然后他将作为访客添加到AAD租户。
2.Navigate 到您在门户中的订阅 -> Access control (IAM) -> Add role assignment -> 添加您的来宾用户帐户作为角色,详情请参阅此 link,然后该帐户将能够访问资源。