我试着阅读了关于Azure用户和角色的不同指南和文档,但没有什么与AWS上的IAM相似。
我可以在哪里限制用户仅使用Azure控制台/门户中的某些服务?
有人能给我提供相关文档的链接吗?或者描述一下这样做的方法(如果可能的话(?
顺便说一下,谢谢大家抽出时间。
Azure通过Role Based Access Control (RBAC)提供此功能。使用RBAC,您可以向Azure AD中的用户、组或应用程序(也称为服务主体(提供细粒度权限。Azure提供了许多涵盖各种场景的in-built roles。如果内置角色不符合您的要求,它还为您提供了创建custom roles的能力。
您可以在此处了解更多关于RBAC的信息:https://learn.microsoft.com/en-us/azure/role-based-access-control/overview.
Azure门户为管理RBAC提供了全面的用户体验。您可以在此处了解更多信息:https://learn.microsoft.com/en-us/azure/role-based-access-control/quickstart-assign-role-user-portal.