Microsoft Azure – 查看 Azure Lighthouse 中的委派角色

在本文中，我们将学习如何在 Azure 门户中查看 Azure Lighthouse 中的委派资源组。在本文中，您将了解如何在 Azure Lighthouse 中查看委派的资源组和订阅，并了解 Azure Lighthouse 与 Azure Active Directory 特权身份管理的集成。

执行：

让我们前往 Azure 门户开始吧。 .所以如果你之前没有使用过Azure Lighthouse，可以在全局搜索中搜索Azure Lighthouse，然后用过一次，下次去的时候会在最近使用的服务列表中找到。因此，单击它会导航到 Azure Lighthouse 登录页面。

因此，Azure Lighthouse 允许客户将他们的资源组和订阅委托给服务提供商，服务提供商可以根据分配给他们的角色对其执行额外的管理任务。

因此，要查看分配给您的资源提供者的委托，请单击查看服务提供者按钮。您将被降级到服务提供商概览页面。因此，在此页面上，要查看您的授权，您可以单击左侧的授权，也可以单击下方的查看授权按钮。

因此，在委派刀片中，Azure 将您的资源组和订阅分组到您正在使用的不同服务提供商下。因此，让我们单击其中一个角色分配以查看详细信息。在这里，您可以看到角色分配的详细信息。 Azure 会向您显示服务提供商将为您提供的产品描述，Azure 还会向您显示您委托给他们的订阅。

现在，转到角色分配选项卡以查看角色分配的详细信息。因此，在此选项卡上，它显示在第 1 层支持上，这是一个由许多成员组成的组。因此，该组中的所有成员都可以访问此页面上的角色列表。因此，例如，读者角色允许服务提供者查看所有资源，但不允许他们进行任何更改，而贡献者角色授予他们管理所有资源的完全访问权限，但不允许他们在 Azure RBAC 中分配角色，在 Azure 蓝图中管理分配，或共享图像库。

Azure 还向您展示了 Azure Lighthouse 中的不同访问类型。 Azure 具有永久角色和符合条件的角色。最初，Azure Lighthouse 仅支持永久角色，但通过与 Azure Active Directory 特权身份管理的集成，Azure 也支持符合条件的角色。合格角色具有许多永久角色所没有的好处。符合条件的角色仅在即时的基础上激活。 Azure 的最长激活持续时间为八小时。

您可以要求您的服务提供商在 Azure 中使用多重身份验证，然后在角色到期后，他们可以重新激活。他们还可以要求符合条件的角色是否具有关联的审批者工作流。

因此，如果您单击此批准者链接，Azure 会向您显示列表，以及此委托的批准者的详细信息。因此，本质上，Azure Active Directory 特权身份管理与 Azure Lighthouse 的集成符合零信任安全策略，该策略使用最小权限原则，并在其他人访问您的环境时增加了额外的安全层。

因此，这是您可以在 Azure 门户的 Azure Lighthouse 中查看委派资源组的方式。