Моя компания использует несколько разных продуктов в Azure по нескольким подпискам, а также Azure Active Directory для проверки подлинности.
Я бы хотел, чтобы наши ИТ-специалисты имели доступ ко всем продуктам определенных типов в зависимости от их роли. Например, администраторы баз данных должны иметь доступ ко всем базам данных SQL Azure, независимо от подписки или группы ресурсов.
Моя первая мысль заключалась в том, что это должно быть сделано в рамках ролей Azure AD, но я не понимаю, как это может применяться к конкретным типам продуктов. Если есть лучший способ сделать это вне ролей AD, я определенно хотел бы узнать больше.
Подобные вопросы задавались и раньше (например, Группы / роли Azure Active Directory), но я хотел проверить, есть ли обновленные решения.