如何以编程方式向外部用户授予对 Azure 资源组的访问权限
How to grant access to azure resource group to an external user programmatically
我对将用户添加到 Azure 资源组有疑问。
如果我需要将内部用户添加到 Azure AD,我可以执行 New-AzureADUser
然后使用 New-AzureRmRoleAssignment 向资源组授予权限。
如果是给外部用户怎么办?
在这种情况下,我们需要使用 New-AzureADMSInvitation 向外部用户发送邀请,并且我已经从 Azure 门户验证用户确实被添加到 Azure AD。
但是,由于 New-AzureRmRoleAssignment 似乎不适用于非组织帐户,我该如何向该用户授予 RG 权限?
这对我有用,它创建了一个具有所需角色的 AAD 组,然后将外部用户添加到该组中。您可以使用 Add-AzureADGroupMember 将用户添加到组中。仅供参考,这也独立于接受邀请的用户。
命令在我这边运行良好。
执行New-AzureADMSInvitation后,然后接受加入AAD,导航到您邀请的电子邮件地址->开始。
然后您可以在您的 AAD 用户中找到该用户。
测试命令:
New-AzureRmRoleAssignment -ObjectId "<ObjectId>" -RoleDefinitionName "Owner" -Scope "<ResourceGroupId>"
我对将用户添加到 Azure 资源组有疑问。 如果我需要将内部用户添加到 Azure AD,我可以执行 New-AzureADUser 然后使用 New-AzureRmRoleAssignment 向资源组授予权限。 如果是给外部用户怎么办? 在这种情况下,我们需要使用 New-AzureADMSInvitation 向外部用户发送邀请,并且我已经从 Azure 门户验证用户确实被添加到 Azure AD。 但是,由于 New-AzureRmRoleAssignment 似乎不适用于非组织帐户,我该如何向该用户授予 RG 权限?
这对我有用,它创建了一个具有所需角色的 AAD 组,然后将外部用户添加到该组中。您可以使用 Add-AzureADGroupMember 将用户添加到组中。仅供参考,这也独立于接受邀请的用户。
命令在我这边运行良好。
执行New-AzureADMSInvitation后,然后接受加入AAD,导航到您邀请的电子邮件地址->开始。
然后您可以在您的 AAD 用户中找到该用户。
测试命令:
New-AzureRmRoleAssignment -ObjectId "<ObjectId>" -RoleDefinitionName "Owner" -Scope "<ResourceGroupId>"