我有两个azure订阅,一个是个人订阅,与我的Microsoft ID绑定,另一个是在一个慈善组织的不同Microsoft ID下,我是一个单独的IT / Web开发人员。我自己创建了org的azure帐户/订阅。我无法弄清楚如何在我的个人MS ID登录下创建网站等,而无需登录和退出单独的微软ID来管理这两组Azure资源。
使用组织的MS ID登录,在天蓝色的门户网站中我已将我的个人ID设为订阅管理员(订阅>访问控制>添加我的个人MS ID,然后右键单击以成为共同管理员。这是自现在右键单击显示“删除共同管理员”,这意味着它已正确设置为订阅共同管理员。该用户也是所有者角色。
步骤2,在组织订阅的Active Directory中,用户和组>所有用户>新用户,添加了我的个人MS ID。然后,我选择该用户,单击左侧菜单上的“目录角色”,然后选择“全局管理员”单选按钮并保存。
现在,我的个人MS ID用户是org蔚蓝门户网站中的订阅共同管理员和AD全球管理员。
要检查,如果我转到任何资源组或App Service并查看Access控件,我会看到我的个人MS ID用户被列为该资源和所有其他资源的所有者。所以一切都很好。
因此,如果我退出组织ID并使用我的个人MS ID登录并转到Azure门户,我会看到我通常的个人Azure帐户资源。但我不明白如何在org的Azure订阅中查看和管理这些资源,或者如何切换订阅或切换目录(它没有列在右上角),并且在创建新资源时,我没有选择该组织的订阅使用。如何在组织目录中查看/管理这些资源?这甚至可能吗?或者我是否需要注销并使用组织的MS ID登录,这是一个主要的烦恼,因为当我切换ID时它也会使我退出Outlook等。
答案 0 :(得分:3)
Azure订阅“驻留”在特定Azure Active Directory租户中。您应该将AAD租户视为顶级对象结构,因为每个租户都与租户完全分开。
如果您在单个租户中有多个订阅,则可以一次登录,并可以访问所有这些订阅。
但是,由于这些订阅看起来像是在不同的租户中,因此无法避免两次登录以访问这两个订阅。为了扩展这一点,将无法避免两次登录以访问这两个租户中的任何唯一对象。
答案 1 :(得分:0)
对我来说,答案是
这个与Azure AD绑定,他们通过那里重置我的密码。不确定它是否真的有助于你在所有时间进行签到和退出仍然是一件事,但我花了很长时间才能做到这一点,所以我想分享。