我刚刚开始使用 Azure,正在尝试了解如何实现以下目标。
- 使用带有访问密钥和 ID 的 CLI 命令,就像在 AWS 中一样。
- 创建具有最小权限的新用户。每当我使用默认设置创建新用户时,他们仍然可以执行诸如列出所有用户之类的操作。我想删除所有这样的权限,然后手动添加它们。
抱歉问了这么基本的问题,但我在网上找不到相关信息。
答案1
- 您可以使用Azure PowerShell或者Azure CLI管理 Azure。
- Azure 权限基于基于角色的访问控制;但我认为不可能删除所有内部用户默认拥有的最基本权限。目录读取器必须明确授予来宾用户或服务主体角色,以允许他们枚举 Azure AD 的内容,但默认情况下允许所有内部用户执行此操作。