来自 Visual Studio 的 Azure 贡献者访问权限
Azure contributor access from Visual Studio
作为安全最佳实践,我们的客户已将开发人员角色限制为他们 Azure 门户资源组上的贡献者。一切都很好,但是如果我们使用贡献者角色从 Visual Studio 登录到 azure,这会严重限制使用来自 Visual Studio 的任何类型的 azure 集成(部署、服务器浏览器、云浏览器等)。我们正在研究典型的 MSBI 服务,例如数据湖分析 (usql)、azure 分析服务、dw。而且我们不能使用任何 visual studio azure 连接功能。
我找到了一个解决方案,使用管理证书。但是 MS 站点警告不要使用它,因为它将允许访问所有 azure 资源,从而破坏了贡献者限制的目的。
我可以请求任何指导吗?
您可以在 VS 中使用 RBAC 帐户,只有 "legacy" 功能无法识别它们 - 例如Cloud Service Publish、Server Explorer(为此使用 Cloud Explorer)。
最近的任何东西(AzureRM 工具、Cloud Explorer、Web 工具、Connected Svcs、Team Explorer)都可以与 RBAC 一起使用
您在使用哪些功能时遇到问题?
作为安全最佳实践,我们的客户已将开发人员角色限制为他们 Azure 门户资源组上的贡献者。一切都很好,但是如果我们使用贡献者角色从 Visual Studio 登录到 azure,这会严重限制使用来自 Visual Studio 的任何类型的 azure 集成(部署、服务器浏览器、云浏览器等)。我们正在研究典型的 MSBI 服务,例如数据湖分析 (usql)、azure 分析服务、dw。而且我们不能使用任何 visual studio azure 连接功能。
我找到了一个解决方案,使用管理证书。但是 MS 站点警告不要使用它,因为它将允许访问所有 azure 资源,从而破坏了贡献者限制的目的。
我可以请求任何指导吗?
您可以在 VS 中使用 RBAC 帐户,只有 "legacy" 功能无法识别它们 - 例如Cloud Service Publish、Server Explorer(为此使用 Cloud Explorer)。
最近的任何东西(AzureRM 工具、Cloud Explorer、Web 工具、Connected Svcs、Team Explorer)都可以与 RBAC 一起使用
您在使用哪些功能时遇到问题?