支持请求贡献者角色的 PoC

PoC for Support Request Contributor Role

我希望得到您的指导和建议。我正在尝试为名为 "Support Request Contributor" 的 Azure RBAC 角色构建概念证明这些是我在创建非管理员常规用户帐户并将此角色分配给订阅级别的帐户后计划进行的测试。

这个角色可以做什么?提交支持请求 这个角色中的任何人都可以看到其他人的门票吗?是的 这个角色的任何人都可以增加订阅配额吗?待定 模仿的角色有哪些?目前只能在订阅级别分配此角色,因此用户能够看到该订阅中的所有资源组。

您是否有任何经验或经验可以添加到此 PoC 文档中。

这是我的第一个 PoC 文档,所以非常感谢您的任何提示、建议和指导。

非常感谢:)

对于 "Support Request Contributor" 角色,可以将其分配给您的任何人 tenant.This 角色在 Azure 订阅级别分配,一旦有人分配了此角色,该用户就可以看到所有请求票证该 Azure 订阅。

虽然用户可以看到 Azure 订阅中的所有资源组,但无法看到资源组中的资源详细信息。

具有此角色的用户可以从 Azure 门户提出支持票证,包括提出与订阅相关的支持票证,例如需要更多资源配额。

此外,具有此角色的用户可以在 Azure AD 中读取授权信息。

如官方所述,此角色的所有权限为:

如果此角色不符合您的要求,您还可以create your custom role获得权限:Microsoft.Support/*,以便它可以创建和管理支持工单。