我已按照以下说明授予外部用户对 Azure 中完整资源组的访问权限:
https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-external-users,但连接特定应用程序(如示例中的 Salesforce 应用程序)除外。
外部用户表示他们无法访问它。
当我检查 Azure 中的权限分配时,发现用户对整个资源组具有“贡献者”角色。
我做错了什么吗(即我需要做其他事情)或者这应该足够了吗?
答案1
假设您说的是用户能够通过 RDP 连接到虚拟机,您在门户中授予的访问权限与连接到虚拟机本身的访问权限无关。门户权限允许用户访问 Azure 中的虚拟机,但在虚拟机上进行身份验证时,这将使用虚拟机上的本地用户帐户,或者如果虚拟机已加入域,则使用域帐户。
您需要为虚拟机创建并向用户提供凭据。