如何限制Azure安全组的删除？

发布于 2025-02-07 23:57:43 字数 272 浏览 4 评论 0 原文

是否可以制定任何Azure策略，可以将用户重新降低，以便他们无法删除Azure中的任何安全组？即使他们可以将角色降低到低于角色：

用户管理
特权Auth Admin
Apchindation Admin
Adminal Adminage Admin
私有角色管理员
身份治理管理Admin
Security Admin

感谢。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

神经暖 2025-02-14 23:57:43

•目前，均无法应用这种策略，以防止Azure 中的安全组删除。但是，有一种方法可以通过在Azure中分配的Azure AD角色来防止安全组删除。为此，您将必须确保您不会分配诸如“用户管理员，特权身份验证管理员等”之类的Azure AD内置角色。直接将这些角色的默认权限分配给了您的Azure AD租户中的任何用户或一组用户。

然后，根据您的特定要求创建自定义Azure AD角色，仅使用所需的权限，如文档链接中所述： -

https://learn.microsoft.com/en-us/azure/role--role/role-cost-costom-access-access-costom-costom-custom--custom--custom--------角色

或您认为正确的一组用户。但是，请确保 'Microsoft.directory/groups/delete'''''''''''Microsoft.directory/accessreviews/definitions.groups/delete'权限未分配给创建的任何自定义PIM角色，并且也无法分配分配分配的权限内置的Azure AD角色向任何用户提供了

在特权身份管理下，您可以限制PIM和其他自定义角色或默认角色的用户，也许就是这样，以防止在Azure 中删除任何安全组。