在哪里可以找到azure服务的角色和身份验证机制之间的映射?
npm包()描述了azure的各种身份验证机制:在哪里可以找到azure服务的角色和身份验证机制之间的映射?,azure,azure-active-directory,Azure,Azure Active Directory,npm包()描述了azure的各种身份验证机制: 基于用户名/密码的登录 基于服务主体/秘密的登录 交互式/设备代码流登录 从磁盘上的身份验证文件进行服务主体身份验证 从Azure中创建的虚拟机进行基于MSI(托管服务标识)的登录 从Azure中创建的AppService或Azure函数进行基于MSI(托管服务标识)的登录 我想知道这些机制中的哪些可以被哪些角色(如所有者、参与者等)用来执行他们拥有的权限。例如,参与者不能使用服务主体/秘密登录(我可能在这一点上错了)用户名/密码只能由组织ID使
我想知道这些机制中的哪些可以被哪些角色(如所有者、参与者等)用来执行他们拥有的权限。例如,参与者不能使用服务主体/秘密登录(我可能在这一点上错了)用户名/密码只能由组织ID使用。它们似乎与角色无关,例如,即使您的用户帐户不是订阅的角色,您也可以登录到门户。此外,即使您的服务主体不具有订阅角色,您也可以登录powershell,但当您访问azure资源时,您将收到401错误 如果您希望通过用户帐户或服务主体访问azure资源,则需要在门户中所需服务的
访问控制(IAM)