azure管理ライブラリを使用する場合、認可範囲を絞り込む方法はありますか？

Question

Microsoft.WindowsAzure.Management.WebSitesを使用できるように私はBrady Gasterのチュートリアルhereに従ってきました。

この方法では、Azureにアップロードされた証明書を使用し、X509Certificate2 + CertificateCloudCredentialsです。私が心配しているのは、この証明書は、すべてのことをユーザーに分かりやすくしてくれます。私はそれほどの力は必要ありません。

範囲を狭める方法はありますか？私は、ホスト名を追加して、Azure WebアプリケーションのSSL証明書をバインドできるだけで、私の資格情報でそれを行うことができます（少なくとも1つのWebアプリケーションのみに触れることができます）。

Answer 1

私はこの証明書が何であれ、ユーザーカルテにはほとんど手品を与えてくれると心配しています。 ブランシュ。

あなたは間違いありません。本質的に証明書では、Azureの王国の鍵を証明書の所有者に（発言の形で）渡しています。

範囲を狭める方法はありますか？

間違いなく！ Azure Resource ManagerとRole Based Access Control (RBAC)を見てください。 RBACを使用すると、Azureリソースに詳細な権限を割り当てることができます。

私は管理クライアントライブラリを使用していませんが、CertificateCloudCredentialsの代わりにTokenCloudCredentialsを使用する必要があります。