我正在尝试创建存储帐户、blob存储,然后尝试在存储帐户上创建角色。subscriptions/xxxxxxxx3-xxxxxxxd-xxxxxxxd-xxe-xxxxxxxx2/resourcegroups/myproject-devops'."}此外,我正在尝试将权限分配给特定的资源,例如:分配给存储,下面是运行良好<
浏览 13提问于2019-11-29得票数 0
1回答
寻找一种创建Azure策略的方法,该策略根据策略规则拒绝,但不拒绝,如果您是策略分配范围的所有者,或者分配范围是特定的AAD组(理想情况下是名称的通配符匹配)的愿望:
特定角色定义id在角色分配尝试中被拒绝,如果它与
浏览 3提问于2021-02-23得票数 0
2回答
我想创建一个Azure Active Directory自定义角色,其周长如下:
范围:
自定义角色将只在指定的AAD组中授予访问权限。(我的想法是让用户具有此自定义角色,只能在作用域AAD组中填充用户访问管
浏览 2提问于2018-12-03得票数 0
回答已采纳
我有一个用户登录到我的web应用程序,该应用程序已经针对Office 365 Graph API对他们进行了身份验证。我还需要代表用户执行一些只能通过Exchange Online Powershell完成的操作。因此,我希望将一个访问令牌(使用passport.js或Go的oauth2生成)传递给脚本以执行这些操作。
我使用几乎走完了所有的路。它说明了如何将凭据传递给Exchange online会话。但是我不知道如何在没有客户端秘密的情况下获得访问令牌。我有客户端/应用程序ID和资源ID (使用链接的
浏览 0提问于2018-06-13得票数 1
1回答
我正在构建一个SPA可以调用API的系统。SPA和API在Azure AD中都是使用要求用户被分配给它的应用程序注册来表示的。API注册还公开了SPA注册用于请求</e
浏览 3提问于2022-05-20得票数 4
在Identity server中已为此服务提供程序启用了基于角色范围验证器。使用下面的接口生成令牌:启用基于角色的作用域验证器后,无法使用scope=apim:subscribe生成令牌,并给出了无效作用域的错误。为用户分配了角色-内部/订阅者我们希望列出与订阅特定应用程序的API相
浏览 0提问于2021-06-01得票数 0
我正在使用REST API来获取订阅范围内的所有角色分配。我没有nextLink,也没有完整的角色分配列表。我注意到这个也没有回复。因此,希望在解决这个问题上有任何帮助。我使用了URL:。缺少的是分配给2个用户的所有者角色。感谢大家在这方面的帮助。
浏览 0提问于2018-06-09得票数 0
我想知道的是,这个服务主体是否可以在信任此Azure AD的Azure订阅中自我分配RBAC角色(任何RBAC角色)?或者,这是否是用户发起的操作,其中具有适当权限的用户(如Owner或User Access Administrator)必须为该服务主体分配适当的角色?根据我的理解,我相信这是后者(也就是说,另一个用户必须执行此操作)。不过,看起来应该是可能<em
浏览 0提问于2021-05-17得票数 0
回答已采纳
1回答
如果我使用Azure管道对包含角色分配的ARM模板进行“增量”“资源组”范围内的部署,那么在未收到角色分配资源错误的情况下,我似乎无法重新运行/重新部署该管道:
RoleAssignmentUpdateNotPermitted这似乎是一个显而易见的问题,必须有一个共同的解决办法?我应该把角色分配分解成一个单独的模板,或者删除并重新<em
浏览 2提问于2021-02-14得票数 2
回答已采纳
我的报告已经成功构建和部署,但是在我给出url http://localhost/ReportServer之后它会返回。
授予用户'suresh\admin‘的权限不足以执行此操作。
浏览 2提问于2012-05-21得票数 1
用户通过前端的VueJS MSAL库进行身份验证,并将结果的承载令牌与每个请求一起提供给后端。我还获得ID令牌和ID令牌声明。
现在,我希望根据用户被分配给的角色给出与后端不同的结果。主要是列表的子集。"CEO“看到完整的</e
浏览 10提问于2022-07-15得票数 0
回答已采纳
1回答
ForEach-Object -Process { }脚本的主要部分roleAssignment.RoleDefinitionName } Scope, }生成用于报告的CSVAzuresub" + " Azure RBAC Audit.csv")
浏览 3提问于2021-05-12得票数 0
作为管理员,我想在WSO2应用程序接口管理器中创建应用程序,并在API上订阅这些应用程序。然后,我希望以这样一种方式将每个应用程序与某个用户相关联:用户可以从其应用程序调用API,但不能从其他用户的应用程序调用API。我已经找到了一种可能的解决方案来与用户共享管理员的组。但这似乎不适合我,因为如果它是唯一的公共组,那么用户将看到彼此的应用程序,如果它是每个用户一个组,管理员的组字段将在大量用户的情况下溢出。请给我一个
浏览 1提问于2018-08-07得票数 0
我创建了一个Azure B2C租户,并为Azure Active Directory (AD)创建了自定义IDP。我创建了从B2C到联合到Azure AD并获取访问令牌的用户流。 我所遵循的步骤。已创建azure AD应用程序 生成了一个秘密 已创建自定义角色 从AD企业应用程序向用户分配自定义角色 已在B2C中创建身份提供商 已创建B2C应用程序 已创建
浏览 24提问于2021-02-25得票数 0
回答已采纳
1回答
我遇到以下错误:“创建角色分配的请求‘c*5’无效。角色分配作用域'/subscriptions/c**********************5/resourceGroups/MyResourceGroup/providers/Microsoft.Storage/storageAccounts/mystorageaccountname‘必须<e
浏览 0提问于2019-03-01得票数 1
如何通过REST更改天蓝色存储帐户的IAM?我想更改一个特定存储帐户的IAM。我想向托管标识添加一个角色分配,然后通过REST删除它。我可以通过单击门户轻松地做到这一点,但我希望通过更多的编程方式来完成。
浏览 0提问于2022-08-26得票数 0
1回答
它能够通过服务连接运行,该连接访问具有所有适当权限的服务主体,等等。示例解$subscriptionId
浏览 1提问于2021-01-18得票数 0
回答已采纳
我想检查一个天蓝色的应用程序,它是否在订阅级别上为它指定了贡献者角色?
我想应该有个办法来检查这件事。注意:我的应用程序总是在订阅级别指定贡献者角色。因此,这个应用程序正在为整个订阅做出贡献。
浏览 7提问于2022-01-05得票数 0
回答已采纳
我试图创建一个ARM模板,它创建了策略定义和策略分配。在创建策略分配时,我收到了一个错误,即- "The policy assignment 'xyz' create request is invalid.subscriptions/' must match the scope specified on the Uri '/subscriptions/<subscription_id>'"和策
浏览 9提问于2022-01-13得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
