2. 질의 응답
  3. Azure 역할 기반 액세스 제어 규칙을 작성하여 사용자가 하늘색 기능을 호출 할 수있는 권한을 부여하려면 어떻게해야합니까?

Azure 역할 기반 액세스 제어 규칙을 작성하여 사용자가 하늘색 기능을 호출 할 수있는 권한을 부여하려면 어떻게해야합니까?

2017-11-20 18 views
0

특정 사용자에게 Azure 웹 포털을 통해 Azure 기능을 호출 (수정 또는 삭제할 수 없음) 할 수있는 기능을 제공하고 싶습니다.Azure 역할 기반 액세스 제어 규칙을 작성하여 사용자가 하늘색 기능을 호출 할 수있는 권한을 부여하려면 어떻게해야합니까?

나는 documentation for creating custom roles in Azure을 따르고 있지만 사용자에게 할당해야하는 행동이 명확하지 않습니다. 해당 Azure Resource Manager Resource Provider Options documentation을 참조하고 있지만 찾고있는 권한을 적용 할 수있는 조치를 찾지 못하는 것 같습니다.

출처

2017-11-20 Matt Wolin

답변

1

Azure 함수는 ARM을 통해 호출 할 수 없습니다. 즉, RBAC는 인수로 처리하지 않습니다. 포털은 실제로 ARM을 사용하여 함수 응용 프로그램의 관리 키를 가져 와서이를 사용하여 수동 테스트 API를 호출합니다.

당신이 단지 특정 기능에 대한 액세스를 특정 사람들을 부여하려면 당신이 거기 때문에 더 세분화 된 RBAC 권한의 부족 (플러스 자사의 데이터 플레인 API)

작동하지 않습니다하려고 노력하고 있습니다 함수 응용 프로그램 앞에 AAD를 추가 한 다음 함수 URL을 제공하는 것과 같은 다른 옵션이 있습니다. 시나리오를 확장하면보다 구체적인 조언을 제공 할 수 있습니다.

출처

2017-11-20 19:44:14

+0

@Chris Anderson-MSFT에 감사드립니다. Google의 헬프 데스크 팀이 특정 azure 기능을 임시로 실행하는 일종의 "헬프 데스크"도구로 azure 포털을 활용하고자합니다. 이 아이디어는 헬프 데스크 팀에게 지원 문제를 해결하는 데 필요한 경우 하늘색 기능을 실행 (실행 만하고 삭제 또는 수정하지 않고 실행 만 가능)하는 기능을 제공하는 것입니다. –

+0

AAD 뒤에 작은 웹 포털을 만들고 기능 자체에 대한 액세스 권한을 부여하지 않는 것이 좋습니다. ARM RBAC를 통해 "실행 전용"권한을 부여하는 것은 실제로 안전한 방법은 아닙니다. –

 관련 문제

  • 관련 문제 없음^_^