如何使用CLI将现有的用户分配的托管身份添加到Azure中的新资源组

时间:2018-08-14 06:16:56

标签: azure azure-msi

以下是场景: 我们在资源组“ A”中有一个用户分配的受管理身份,我们正在创建一个新的资源组“ B”,并希望将资源组A中的MSI添加为B。

我们如何通过Azure CLI实现这一目标?

2 个答案:

答案 0 :(得分:0)

您可以使用az identity list -g '<resource group name>'来获取id,然后使用下面的命令,id表示用户分配的受管身份资源ID,对我而言很好。

az resource move --destination-group '<destination resource group>' --ids '<User Assigned Managed Identity resource id >'

enter image description here enter image description here

更新

az role assignment create --resource-group '<resourcegroupname>' --role 'Contributor' --assignee '<service principal objectId>'

检查门户:

enter image description here 此外,您可以在Azure Active Directory->企业应用程序(所有应用程序)中找到ObjectId,只需搜索用户分配的托管身份名称即可。

答案 1 :(得分:0)

本教程步骤显示了如何通过CLI:https://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/msi-tutorial-linux-vm-access-arm#grant-your-user-assigned-identity-access-to-a-resource-group-in-azure-resource-manager

向用户分配的托管身份授予权限
相关问题
最新问题