특정 사용자에게 Azure 웹 포털을 통해 Azure 기능을 호출 (수정 또는 삭제할 수 없음) 할 수있는 기능을 제공하고 싶습니다.Azure 역할 기반 액세스 제어 규칙을 작성하여 사용자가 하늘색 기능을 호출 할 수있는 권한을 부여하려면 어떻게해야합니까?
나는 documentation for creating custom roles in Azure을 따르고 있지만 사용자에게 할당해야하는 행동이 명확하지 않습니다. 해당 Azure Resource Manager Resource Provider Options documentation을 참조하고 있지만 찾고있는 권한을 적용 할 수있는 조치를 찾지 못하는 것 같습니다.
@Chris Anderson-MSFT에 감사드립니다. Google의 헬프 데스크 팀이 특정 azure 기능을 임시로 실행하는 일종의 "헬프 데스크"도구로 azure 포털을 활용하고자합니다. 이 아이디어는 헬프 데스크 팀에게 지원 문제를 해결하는 데 필요한 경우 하늘색 기능을 실행 (실행 만하고 삭제 또는 수정하지 않고 실행 만 가능)하는 기능을 제공하는 것입니다. –
AAD 뒤에 작은 웹 포털을 만들고 기능 자체에 대한 액세스 권한을 부여하지 않는 것이 좋습니다. ARM RBAC를 통해 "실행 전용"권한을 부여하는 것은 실제로 안전한 방법은 아닙니다. –