将Azure ARM部署限制为库模板
问题描述:
是否可以将AD用户/组限制为只能部署ARM模板,并由PowerUser在ARM模板库中进行共享?将Azure ARM部署限制为库模板
用户应该没有其他权利(甚至没有看到模板代码?),但应该能够部署
什么想法?
答
简短的回答是 - 没有。
长的答案是 - 是的,有点。
为此,您将限制用户访问Microsoft.Deployments提供程序并允许访问managed application。
这将允许您设置用户基本上只部署预先认可的模板。但这需要很多工作。
答
您还可以查看使用资源组上的策略来限制用户可以部署的内容