我有自己的Azure帐户,可以使用Windows Powershell使用Microsoft帐户和密码很高兴地连接到该帐户。 我的客户有一个Azure帐户,我的Microsoft帐户已设置为该帐户的所有者和共同管理员,但是当我使用Powershell Login-AzureRMAccount ...
提示:本站收集StackOverFlow近2千万问答,支持中英文搜索,鼠标放在语句上弹窗显示对应的参考中文或英文, 本站还提供 中文繁体 英文版本 中英对照 版本,有任何建议请联系yoyou2525@163.com。
我们的订阅有5个资源组。 根据Microsoft文档,在订阅级别进行设置时,较早的“共同管理员”角色等效于较新的“所有者”的RBAC角色。
https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-roles
服务管理员和共同管理员具有在订阅范围内分配了所有者角色(Azure RBAC角色)的用户的等效访问权限。
我没有看到这种行为。 当我的帐户角色在订阅级别设置为所有者时,我看不到任何资源组。 当我将同一帐户设置为共同管理员时,我可以看到所有5个资源组。
如何使用较新的RBAC角色来允许所有者查看预订中的所有资源组?
您可以使用Azure AD PowerShell创建用户,然后将用户授予该用户“所有者”角色。 有关更多详细信息,请参阅文档 。
#create user
Connect-AzureAD
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "Wdsr199545!"
New-AzureADUser -DisplayName "test User" -PasswordProfile $PasswordProfile -UserPrincipalName "test@hanxia.onmicrosoft.com" -AccountEnabled $true -MailNickName "testuser"
#grant access
Login-AzureRmAccount
$sub = Get-AzureRmSubscription
$scope = "/subscriptions/" + $sub.Id
New-AzureRmRoleAssignment -SignInName test@hanxia.onmicrosoft.com -Scope $scope -RoleDefinitionName Owner
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.