我们有一个企业应用程序,作为 Azure 订阅所有者,我可以将用户添加到该应用程序并为他们分配角色。
我们希望授予其他用户将用户添加到我们的应用程序的权限,但不授予他们对 Azure 订阅的完全控制权。
无论是否有 Azure Active Directory Premium 订阅,都可以做到这一点吗?
我们已经设置了 AzureAD 连接,因此我们可以按组进行管理,但您需要高级订阅才能与组合作。
自助服务可能是一种选择,但这需要一个团体,而且我们没有优质服务。
答案1
是的,您可以将向应用程序添加用户的权限委托给其他用户。但不幸的是,要做到这一点,您需要授予您想要执行此操作的用户 Azure AD 租户中的全局管理员角色。目前没有允许向应用程序添加用户的受限管理员角色。