Azure 租户创建 - 谁可以创建?
Azure Tenant Creation - Who can create?
我对 AZURE 活动目录有疑问并试图了解 RBAC。我在其中创建了一个 azure 订阅和默认目录。我在默认目录中创建了一个用户,比如 user1@xyz.onmicrosoft.com 并为其中一个存储帐户分配了 reader 权限。理想情况下,用户应该能够读取存储帐户及其属性。
现在,当我使用 user1@xyz.onmicrosoft.com 登录,并尝试在 azure 中创建一个新租户(用于测试用户的访问权限)时,Azure 让我创建一个新租户。这让我感到困惑。我已将访问权限限制为只能访问默认目录中的 STORAGE 帐户。为什么会出现这种行为?
任何人都可以创建新租户。如果微软不允许这样做,他们将很难获得新客户!
但是请注意,新租户与您现有的租户没有任何关系。因此,您的 user1@xyz 帐户可以对他们创建的租户执行任何他们喜欢的操作,但这不会影响他们可以在您的租户中执行的操作。
我对 AZURE 活动目录有疑问并试图了解 RBAC。我在其中创建了一个 azure 订阅和默认目录。我在默认目录中创建了一个用户,比如 user1@xyz.onmicrosoft.com 并为其中一个存储帐户分配了 reader 权限。理想情况下,用户应该能够读取存储帐户及其属性。
现在,当我使用 user1@xyz.onmicrosoft.com 登录,并尝试在 azure 中创建一个新租户(用于测试用户的访问权限)时,Azure 让我创建一个新租户。这让我感到困惑。我已将访问权限限制为只能访问默认目录中的 STORAGE 帐户。为什么会出现这种行为?
任何人都可以创建新租户。如果微软不允许这样做,他们将很难获得新客户!
但是请注意,新租户与您现有的租户没有任何关系。因此,您的 user1@xyz 帐户可以对他们创建的租户执行任何他们喜欢的操作,但这不会影响他们可以在您的租户中执行的操作。