我在azure自动化帐户中看不到运行方式帐户

Question

一位同事在azure自动化帐户中创建了一个运行方式帐户。虽然我拥有此自动化帐户的所有者权限，但我看不到此Run as account。我已经给了我自己订阅的所有者权利，之后我开始看到它。使用订阅级别上的参与者权限，也看不到它。

我想使用最小特权权限原则。那么，在azure自动化帐户中查看运行方式帐户的最低权限是什么？

Answer 1

如果我们想要在Azure自动化帐户中创建Run as account，我们需要执行一些步骤。每一步都需要不同的权限。

1. 创建Azure AD应用程序。当我们完成该步骤时，我们需要Azure AD角色Application Developer

1. 将凭据添加到应用程序。在此步骤中，我们需要Azure AD角色Application Administrator

1. 创建并获取Azure AD服务主体。执行此步骤时，我们需要Azure AD角色应用程序Administrator

1. 为指定主体分配或获取Azure角色。我们需要这些Azure RABC权限

- Microsoft.Authorization/Operations/read
- Microsoft.Authorization/permissions/read
- Microsoft.Authorization/roleDefinitions/read
- Microsoft.Authorization/roleAssignments/write
- Microsoft.Authorization/roleAssignments/read
- Microsoft.Authorization/roleAssignments/delete

1. 创建或删除自动化证书。完成该步骤后，我们需要成为资源组的参与者。

有关更多详细信息，请参阅official document