我在哪里可以找到 azure 服务的角色和身份验证机制之间的映射?


Where can I find a mapping between roles and authentication mechanisms for azure services?

npm 包(https://www.npmjs.com/package/@azure/ms-rest-nodeauth)描述了 azure 的各种认证机制:

  • 基于用户名/密码的登录
  • 基于服务主体/秘密的登录
  • 交互式/设备代码流登录
  • 来自磁盘上的 auth 文件的服务主体身份验证
  • 来自 Azure 中创建的虚拟机的基于 MSI(托管服务标识)的登录
  • 来自在 Azure 中创建的 AppService 或 Azure 函数的基于 MSI(托管服务标识)的登录。

    • 我想知道哪些角色(如所有者、贡献者等)可以使用这些机制中的哪些机制来执行他们拥有的权限。例如,贡献者不能使用服务负责人/秘密登录(我可能错了),用户名/密码只能由组织 ID 使用。

    似乎它们与角色无关,例如即使您的用户帐户不是订阅的角色,您也可以登录门户。还有,即使你的服务主体没有订阅的角色,你也可以登录powershell,但是访问azure资源时,会报401错误。

    如果您想通过用户帐户或服务主体访问 azure 资源,则需要在门户中所需服务的 Access control (IAM) 中添加您的帐户或服务主体,请参阅教程:使用RBAC 和 Azure 门户。