限制用户在 Azure 中手动添加到组
Restrict Users from adding to groups manually in Azure
我需要限制用户在 Azure 中手动添加到组,对此问题有帮助吗?
感谢@Rahul Shukla 的建议。
- Restrict Users from adding to groups
授予用户 reader 或 贡献者 权限。
如果您为该用户添加 reader 权限,他们将能够读取订阅中的任何资源,但不能修改任何内容。
有关详细信息,请参阅此文档:https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal?tabs=current
2)Prevent admin to add the users to group
在任何用户被添加到组管理员的地方创建审查流程,管理员将收到相同的通知,并且只有在管理员批准的情况下才会被添加。
Azure Active Directory (Azure AD) 访问审查使组织能够有效地管理组成员身份、对企业应用程序的访问和角色分配。可以定期审查用户的访问权限,以确保只有合适的人才能继续访问
有关详细信息,请参阅此文档:https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview
我需要限制用户在 Azure 中手动添加到组,对此问题有帮助吗?
感谢@Rahul Shukla 的建议。
- Restrict Users from adding to groups
授予用户 reader 或 贡献者 权限。 如果您为该用户添加 reader 权限,他们将能够读取订阅中的任何资源,但不能修改任何内容。
有关详细信息,请参阅此文档:https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal?tabs=current
2)Prevent admin to add the users to group
在任何用户被添加到组管理员的地方创建审查流程,管理员将收到相同的通知,并且只有在管理员批准的情况下才会被添加。
Azure Active Directory (Azure AD) 访问审查使组织能够有效地管理组成员身份、对企业应用程序的访问和角色分配。可以定期审查用户的访问权限,以确保只有合适的人才能继续访问
有关详细信息,请参阅此文档:https://docs.microsoft.com/en-us/azure/active-directory/governance/access-reviews-overview