최소 권한으로 Azure 서비스 사용자를 잠그려고합니다. 이 작업은 creating custom roles으로 수행 할 수 있습니다. 그러나 사용자 지정 역할을 정의 할 때 주어진 작업에 어떤 작업이 필요한지 어떻게 알 수 있습니까? 예를 들어, 자동화 계정에서 Powershell 스크립트 (Get-AzureKeyVaultSecret, New-AzureRm
Azure PowerShell 및 CLI를 사용하여 만든 약 100 개의 Azure 웹 응용 프로그램과 Azure 함수가 있습니다. 이제이 웹 응용 프로그램에 소유자 액세스 권한을 할당해야합니다. (각 웹 응용 프로그램에 대해 별도의 사용자) 샘플을 찾을 수 없습니다. 대부분의 샘플은 리소스 그룹 수준 액세스 지정을 가리키고 있지만 특정 리소스는 가리키고