创建Azure策略和蓝图需要什么最小IAM角色_Azure_Azure Active Directory_Azure Policy

创建Azure策略和蓝图需要什么最小IAM角色

azure azure-active-directory

创建Azure策略和蓝图需要什么最小IAM角色,azure,azure-active-directory,azure-policy,Azure,Azure Active Directory,Azure Policy,我有订阅的参与者访问权限。但我无法创建Azure策略并将其分配给订阅下的特定资源组。如果我需要创建Azure策略并将其应用于订阅或管理组级别，则需要为我分配什么角色。您将需要“所有者”角色来创建策略定义和策略分配请检查此项，其中描述了所有者和参与者角色以及这些角色的操作和注释您将需要“所有者”角色来创建策略定义和策略分配请检查此项，其中描述了所有者和参与者角色以及这些角色的操作和注释根据我的研究，许多内置角色向Azure策略资源授予权限。资源策略参与者角色包括大多数Azure策略操作所有

我有订阅的参与者访问权限。但我无法创建Azure策略并将其分配给订阅下的特定资源组。如果我需要创建Azure策略并将其应用于订阅或管理组级别，则需要为我分配什么角色。

您将需要“所有者”角色来创建策略定义和策略分配

请检查此项，其中描述了所有者和参与者角色以及这些角色的操作和注释

您将需要“所有者”角色来创建策略定义和策略分配

请检查此项，其中描述了所有者和参与者角色以及这些角色的操作和注释

根据我的研究，许多内置角色向Azure策略资源授予权限。资源策略参与者角色包括大多数Azure策略操作所有者拥有全部权利。Contributor和Reader都可以使用所有读取Azure策略操作，但是Contributor也可以触发修正。有关更多详细信息，请参阅

根据您的需要，您可以尝试使用资源策略参与者角色

此外，您还可以尝试创建以满足您的需求。Azure策略在两个资源提供程序中具有多个权限：根据我的研究，许多内置角色向Azure策略资源授予权限。资源策略参与者角色包括大多数Azure策略操作所有者拥有全部权利。Contributor和Reader都可以使用所有读取Azure策略操作，但是Contributor也可以触发修正。有关更多详细信息，请参阅

根据您的需要，您可以尝试使用资源策略参与者角色

此外，您还可以尝试创建以满足您的需求。Azure策略在两个资源提供程序中具有多个权限：和