0
特定のユーザーに、Azure WebポータルからAzure機能を呼び出す(変更または削除しない)機能を提供したいと思います。Azureの役割ベースのアクセス制御ルールを作成して、ユーザーに蒼白関数を呼び出す権限を与える方法を教えてください。
私はdocumentation for creating custom roles in Azureに従っていますが、ユーザーに割り当てるべき行動は不明です。私は対応するAzure Resource Manager Resource Provider Options documentationを参照していますが、私が探している権限を適用するアクションを見つけられないようです。
@Chris Anderson-MSFTのお返事ありがとうございます。私たちのシナリオでは、蒼穹ポータルをヘルプデスクの一種の「ヘルプデスク」ツールとして活用して、特定の紺色の機能を随時実行するようにしたいと考えています。アイデアは、ヘルプデスクのチームに、サポートの問題に対処する必要がある場合には、紺色の機能を実行する(そして実行するだけで、削除または変更するのではなく実行する)ことができます。 –
おそらく、AADの後ろに小さなWebポータルを構築し、関数自体にアクセスできないようにするだけの価値はあります。 ARM RBACを介して「実行のみ」権限を与えることは実際には安全な方法ではありません。 –