Powershell 设置开发人员访问Azure资源的最佳做法
我想了解管理开发人员访问客户订阅资源子集的最佳实践是什么? 我已经搜索了谷歌和Azure文档,寻找明确的答案,但我还没有找到一篇文章将所有这些放在一起。因为Azure仍在快速发展,我经常发现很难确定某篇文章是否仍然相关 总结一下我们的情况: 我的任务是为我们公司为客户开发的网站研究和实施Azure基础设施。目前,我们的经理和我可以通过服务管理员的凭据访问Azure Portal上客户端的整个订阅,即使我们只管理:Powershell 设置开发人员访问Azure资源的最佳做法,powershell,azure,Powershell,Azure,我想了解管理开发人员访问客户订阅资源子集的最佳实践是什么? 我已经搜索了谷歌和Azure文档,寻找明确的答案,但我还没有找到一篇文章将所有这些放在一起。因为Azure仍在快速发展,我经常发现很难确定某篇文章是否仍然相关 总结一下我们的情况: 我的任务是为我们公司为客户开发的网站研究和实施Azure基础设施。目前,我们的经理和我可以通过服务管理员的凭据访问Azure Portal上客户端的整个订阅,即使我们只管理: 运行Web角色的Azure云服务(具有生产和暂存环境的2个实例) Azure SQ
我不确定的另一点是,当使用基于角色的访问控制时,Visual Studio是否可以访问这些资源(在资源组中)。当您将RBAC应用于Azure时,或者一般来说,通过RBAC授予对帐户的访问权,那么这些帐户只能通过Azure资源管理器API访问Azure,无论是PowerShell、REST还是VS
VS 2015在使用2.7 SDK时可以通过RBAC访问Azure资源。VS 2013将很快获得支持。谢谢你的支持。似乎在Azure资源管理API支持VIP交换之前,我们必须为VIP交换使用证书。微软似乎正在推动Azure资源组的想法。