我应该为用户分配什么角色,以便他可以管理我的 Azure 订阅中的 MFA 活动?
What role do I assign to a user so he can manage MFA activities in my Azure subscription?
我想把'MFA activities'委托给一群人,因为只有一个人(全局管理员)很难完成这项工作。但是,我没有看到使用 RBAC 委派 MFA 职责的任何内置角色。
任何人都可以帮助我解决这个问题或帮助我创建自定义 RBAC 策略吗?
我已经使用 powershell 查询了角色,但没有得到任何有用的信息。
$role_definition = Get-AzureRmRoleDefinition | Format-Table Name, Description
这是一个role of Azure Active Directory instead of the subscription。您可以为用户分配身份验证管理员角色(允许查看、设置和重置任何 non-admin 用户的身份验证方法信息。)。
我想把'MFA activities'委托给一群人,因为只有一个人(全局管理员)很难完成这项工作。但是,我没有看到使用 RBAC 委派 MFA 职责的任何内置角色。
任何人都可以帮助我解决这个问题或帮助我创建自定义 RBAC 策略吗?
我已经使用 powershell 查询了角色,但没有得到任何有用的信息。
$role_definition = Get-AzureRmRoleDefinition | Format-Table Name, Description
这是一个role of Azure Active Directory instead of the subscription。您可以为用户分配身份验证管理员角色(允许查看、设置和重置任何 non-admin 用户的身份验证方法信息。)。