允许Azure中的来宾用户访问VM

Question

我已经允许外部用户访问Azure中的完整资源组，使用以下说明：

https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-external-users，除了连接特定的应用程序(如示例中的Salesforce应用程序)。

外部用户说他们无法访问它。

当我检查Azure中的权限分配时，用户对整个资源组具有“贡献者”角色。

我是不是做错了什么事(也就是说，我需要做其他的事情)，还是这就足够了？

Answer 1

假设您正在讨论的是用户能够RDP到VM，那么您在门户中授予的访问权限与连接到VM本身的访问无关。Portal权限赋予用户在Azure中管理VM的访问权限，但是当涉及到在VM上进行身份验证时，这将使用VM上的本地用户帐户，或者如果它是域连接的，则使用域帐户。

您需要为VM创建并向用户提供凭据。