#azure
Вопрос:
У меня есть один арендатор с одной подпиской. У меня настроена пользовательская роль:
- роль rbac: для управления rbac на ресурсах Azure. Содержит Microsoft.Авторизация/*
Теперь я заметил, что, когда я активирую свою роль rbac, я не могу редактировать какие-либо роли или назначения ролей с панели PIM. Однако, когда я активирую роль Владельца, проблем не возникает.
Я просматривал Операции, но не вижу ничего, кроме Microsoft.Поставщик авторизации, который должен быть необходим. И все же мне все еще чего-то не хватает для моей роли rbac. Кто-нибудь знает, у какого провайдера я должен искать? Я пытаюсь уменьшить разрешения.
Комментарии:
1. Для управления из PIM не должны ли у вас быть разрешения «Администратор привилегированной роли» вместо Microsoft. Авторизация на отдельных сервисах?
2. Администратор привилегированной роли-это роль Azure AD. Это не имеет никакого отношения к ресурсам Azure. Кроме того, я проверил это, чтобы убедиться, что не ошибся. 🙂