如何向用户授予完全只读 Azure AD 角色?

如何向用户授予完全只读 Azure AD 角色?

我想授予某人对 Azure 订阅的所有资源的完全只读访问权限。我查看了内置角色,但没有一个符合要求 - 例如,安全读取器接近要求,但无法获取虚拟网络或机器的列表。

答案1

内置角色用于基本的预定义设置,如果没有一个符合“要求”,则创建您自己的自定义角色。

https://docs.microsoft.com/en-us/azure/role-based-access-control/custom-roles

相关内容