嗨@Matthew Dalesio
從我們eng。團隊:
“高特權隻是用來確保隻有高度特權用戶獲得磚賬戶管理的角色,因為這是一個高特權的角色,他們可以讓任何人一個帳戶管理。這隻是檢查引導第一次登錄的時候,我們隻檢查用戶是否在他們的租戶是一個全球性的管理。磚本身是沒有任何訪問組織的Azure資源。因為這是這樣一個高特權的角色,我們隻授予Azure全球管理員默認磚account-admin作用。”
我們不做任何事除了調用圖形API檢查全球管理令牌要求和驗證,如果他/她確實是全球管理員Azure和翻轉開關為他們成為賬戶管理員磚——這是一個超級用戶角色和應確保沒有特權升級
希望回答了這個問題。基本上隻是一個安全的問題
