Microsoft Azure – 查看 Azure Lighthouse 中的委派角色
在本文中,我们将学习如何在 Azure 门户中查看 Azure Lighthouse 中的委派资源组。在本文中,您将了解如何在 Azure Lighthouse 中查看委派的资源组和订阅,并了解 Azure Lighthouse 与 Azure Active Directory 特权身份管理的集成。
执行:
让我们前往 Azure 门户开始吧。 .所以如果你之前没有使用过Azure Lighthouse,可以在全局搜索中搜索Azure Lighthouse,然后用过一次,下次去的时候会在最近使用的服务列表中找到。因此,单击它会导航到 Azure Lighthouse 登录页面。
因此,Azure Lighthouse 允许客户将他们的资源组和订阅委托给服务提供商,服务提供商可以根据分配给他们的角色对其执行额外的管理任务。
因此,要查看分配给您的资源提供者的委托,请单击查看服务提供者按钮。您将被降级到服务提供商概览页面。因此,在此页面上,要查看您的授权,您可以单击左侧的授权,也可以单击下方的查看授权按钮。
因此,在委派刀片中,Azure 将您的资源组和订阅分组到您正在使用的不同服务提供商下。因此,让我们单击其中一个角色分配以查看详细信息。在这里,您可以看到角色分配的详细信息。 Azure 会向您显示服务提供商将为您提供的产品描述,Azure 还会向您显示您委托给他们的订阅。
现在,转到角色分配选项卡以查看角色分配的详细信息。因此,在此选项卡上,它显示在第 1 层支持上,这是一个由许多成员组成的组。因此,该组中的所有成员都可以访问此页面上的角色列表。因此,例如,读者角色允许服务提供者查看所有资源,但不允许他们进行任何更改,而贡献者角色授予他们管理所有资源的完全访问权限,但不允许他们在 Azure RBAC 中分配角色,在 Azure 蓝图中管理分配,或共享图像库。
Azure 还向您展示了 Azure Lighthouse 中的不同访问类型。 Azure 具有永久角色和符合条件的角色。最初,Azure Lighthouse 仅支持永久角色,但通过与 Azure Active Directory 特权身份管理的集成,Azure 也支持符合条件的角色。合格角色具有许多永久角色所没有的好处。符合条件的角色仅在即时的基础上激活。 Azure 的最长激活持续时间为八小时。
您可以要求您的服务提供商在 Azure 中使用多重身份验证,然后在角色到期后,他们可以重新激活。他们还可以要求符合条件的角色是否具有关联的审批者工作流。
因此,如果您单击此批准者链接,Azure 会向您显示列表,以及此委托的批准者的详细信息。因此,本质上,Azure Active Directory 特权身份管理与 Azure Lighthouse 的集成符合零信任安全策略,该策略使用最小权限原则,并在其他人访问您的环境时增加了额外的安全层。
因此,这是您可以在 Azure 门户的 Azure Lighthouse 中查看委派资源组的方式。