【发布时间】:2019-04-09 11:28:48
【问题描述】:
在 Azure 中,我们将特权身份管理器用于许多 devops 活动,并允许某些人访问订阅所有者。但是,任何所有者都可以将自己添加到 keyvault 访问策略并查找所有值。有没有办法在不将密钥库放入另一个订阅的情况下阻止此访问?
【问题讨论】:
-
看看我希望你能得到正确的想法。不过,如果您有任何问题,请随时在评论中提问。
标签: azure azure-active-directory