我在订阅中拥有安全管理员角色。现在,我想查看的是订阅中可用的资源以了解攻击面,但是当我转到资源选项卡时,我什么也看不到,或者如果我检查虚拟机选项卡,我看不到任何虚拟机(即使它们是可用的)。同样,在防御者计划页面上,它显示所有资源为 0,但事实并非如此。
为什么作为安全管理员我看不到这些数据?这不属于我的职责范围吗?如果没有,那么我需要什么额外的角色才能看到这些数据。显然,我不能要求贡献者考虑最小权限原则
我尝试访问资源详细信息但无法访问。我希望能够以安全管理员的身份访问这些数据。
注意:安全管理员角色将能够读取安全信息和报告并管理 Microsoft Entra ID 和 Office 365 中的配置,但无法查看 Azure 资源。检查这个MsDoc。
因此,根据您的需求,在订阅范围或资源组范围内向用户添加读者角色:
现在我可以查看资源了:
如果您想管理资源,那么您必须为用户分配贡献者/所有者角色。
参考: