我通过azure portal创建了一个azure订阅manaully,名为" susbcription1" 。但是在创建时将活动目录绑定到订阅的位置。虽然我知道我们可以稍后在设置中执行此操作 - >选择订阅 - >编辑目录。
是否有任何REST API来创建azure订阅?
如果没有REST api来创建订阅,那么是否有任何REST api将已创建的订阅与所需的活动目录绑定,就像我们在设置选项卡中的操作一样?
答案 0 :(得分:0)
不,不。抱歉。
我很乐意听取您的意见 - 可能还有另一种解决方案。如果你想讨论,请告诉我。
答案 1 :(得分:0)
您必须考虑以下几点。首先,您喜欢静态管理哪种类型的协议和订阅。
对于企业协议,您首先需要在 ea.azure.com 上有一个帐户。
然后您需要一个 SPN 并将其与角色 SubscriptionCreator 相关联,角色定义 ID 为 a0bcee42-bf30-4d1b-926a-48d21664ef71
这是您授权 Service-Principal 在 REST on EA 管理订阅的方式:
PUT https://management.azure.com/providers/Microsoft.Billing/billingAccounts/{{billingAccountName}}/enrollmentAccounts/{{enrollmentAccountName}}/billingRoleAssignments/{{billingRoleAssignmentName}}?api-version=2019-10-01-preview
Content-Type: application/json
Authorization: Bearer {{Token]]
{
"properties": {
"principalId": "{{PrincipalId}}",
"principalTenantId": "{{TenantId }}",
"roleDefinitionId": "/providers/Microsoft.Billing/billingAccounts/{{billingAccountName}}/enrollmentAccounts/{{EnrollmentAccount}}/billingRoleDefinitions/a0bcee42-bf30-4d1b-926a-48d21664ef71"
}
}
验证角色分配:
GET https://management.azure.com/providers/Microsoft.Billing/billingAccounts/{{billingAccountName}}/enrollmentAccounts/{{enrollmentAccountName}}/billingRoleAssignments?api-version=2019-10-01-preview
Content-Type: application/json
Authorization: Bearer {{RestAPIToken}}
这是您在 REST on EA 创建订阅的方式:
PUT https://management.azure.com/providers/Microsoft.Subscription/aliases/MyFirstSubscription?api-version=2020-09-01
Content-Type: application/json
Authorization: Bearer {{RestAPIToken}}
{
"properties": {
"billingScope": "/providers/Microsoft.Billing/BillingAccounts/{{billingAccountName}}/enrollmentAccounts/{{enrollmentAccountName}}",
"DisplayName": "MyFirstSubscription",
"Workload": "DevTest"
}
}