如何增加Azure中的可分配安全组的角色

Question

我要去这个链接

在说的

情况azure。问题是，大型组织（有500多个组 - 我确定他们必须考虑不同的部门/塔/组/应用程序）如何管理此限制？

创建组/访问包时必须遵循哪些最佳实践或架构决定？考虑限制。

谢谢。

Answer 1

根据“ nofollow noreferrer”> 对角色分配组的限制 ，正如您已经提到的那样，最多可以在单个Azure AD组织（租户）中创建500个可互动的组。

首先，角色可分配组的目的是防止滥用分配许可的潜在违规，它只能由全球管理员角色或PIM角色（特权身份管理）创建。由于角色分配安全组的目的是分配角色和强调有关部署Azure Resources或同样场景的要求的权限，因此，可分配的安全组具有很高的价值关注的角色，大多数少于其他组类型。

1. 对于特定订阅，无法更改该限制。通常，较小的机构或组织使用单人租户，这限制了这些情况。

2. 大多数较大的机构（例如拥有超过100万用户）使用 多人租户Architechture ，以避免使用这种服务的房客和配额限制/限制服务。

3. 与区域案例相遇的多租户体系结构，以使大型组织变得容易。

4. 这种情况变得更大的机构可以轻松管理限制。

参考：