据我所知,在azure中创建角色时,只能在可分配范围内使用它们。在新订阅中,我将无法调用该角色或分配该角色。
如果我要在当前订阅中使用相同名称创建新角色,则会因角色已存在而抛出错误。
有解决方法吗?
答案 0 :(得分:0)
所以,我不认为你是对的。
“自定义角色存储在Azure AD租户中,并且可以在使用该租户作为订阅的Azure AD目录的所有订阅中共享。”
因此,您可以在租户拥有的所有订阅中分配该角色。如此有效,这意味着您不必为租户拥有的每个订阅重新创建角色。如果订阅分配给不同的租户,您可以为每个租户创建具有相同名称的自定义角色。
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles