如何在 Azure 中为另一个租户中的用户使用 RBAC

How to use RBAC in Azure for user in another tenant

我想通过 RBAC 控制对某些 Azure 资源的访问。这适用于同一租户中的用户,但我还想授予另一个租户中的用户通过 RBAC 读取我的某些资源的权限?

最好的方法是什么?是否需要先通过B2B方式邀请guest用户,然后给guest用户添加RBAC?

有没有办法为来宾租户中的 Azure 组执行此操作——(即通过 B2B 邀请 Azure 组,然后将 RBAC 分配给整个组)?

What is the best way to do this? Do I need to first invite the guest user via B2B, and then add RBAC to the guest user?

是的,你的想法是对的。您需要先通过 Azure AD B2B 邀请来宾用户。然后,您可以在您邀请的 Azure AD 中为来宾用户分配角色。

示例:将资源组中的角色分配给来宾用户

转到 Azure 门户 > select 资源组 > IAM > 添加 > select 角色和 select Azure AD 中的用户 > 保存

is there a way to do this for an Azure Group in the guest tenant -- (i.e. invite the Azure Group via B2B and then assign RBAC to the entire group)?

当然可以。从上面的屏幕截图中,我们可以看到您可以 select 将访问权限分配给 Azure AD 用户、 或应用程序。在执行此操作之前,您应该已经将来宾用户添加到 Azure AD 中的组。

如果有帮助,请告诉我。