Azure所有者角色和共同管理员之间的区别

时间:2018-10-12 16:05:00

标签: azure-active-directory azure-security

我们的订阅有5个资源组。根据Microsoft文档,在订阅级别进行设置时,较早的“共同管理员”角色等效于较新的“所有者”的RBAC角色。

https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-roles

  

服务管理员和共同管理员具有   被分配了所有者角色(   订阅范围内的Azure RBAC角色。

我没有看到这种行为。当我的帐户角色在订阅级别设置为所有者时,我看不到任何资源组。当我将同一帐户设置为共同管理员时,我可以看到所有5个资源组。

如何使用较新的RBAC角色来允许所有者查看预订中的所有资源组?

1 个答案:

答案 0 :(得分:0)

您可以使用Azure AD PowerShell创建用户,然后将用户授予用户“所有者”角色。有关更多详细信息,请参阅document

#create user
Connect-AzureAD
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "Wdsr199545!"
New-AzureADUser -DisplayName "test User" -PasswordProfile $PasswordProfile -UserPrincipalName "test@hanxia.onmicrosoft.com" -AccountEnabled $true -MailNickName "testuser"

#grant access 
Login-AzureRmAccount
$sub = Get-AzureRmSubscription
$scope = "/subscriptions/" + $sub.Id
New-AzureRmRoleAssignment -SignInName test@hanxia.onmicrosoft.com -Scope $scope -RoleDefinitionName Owner