订阅转移后，Azure服务主体所有权/角色会发生什么

Question

我有一个Azure Service Principal，可用于我的proj管道（Azure DevOps）。我将通过订阅为Azure提供客户端环境。

我将把订阅转移到客户端（我知道该怎么做）。但是我的问题是：

1. 执行Azure服务主体；因为它们与订阅有关，所以保留在我的订阅中，还是将范围更改为订阅转移？
2. 服务负责人所有者和/或角色是否获得转移？ -我问这个是因为我需要维护客户资源。因此，我仍然需要访问他们的环境。

Answer 1

如果将订阅转移到新的Azure AD租户，则基于角色的访问控制（RBAC）中的所有角色分配都将从源租户中永久删除，并且不会迁移到目标租户。

https://docs.microsoft.com/en-us/azure/billing/billing-subscription-transfer

我很确定服务主体不能迁移，因为您正在更改租户

Does everything transfer? Including resource groups, VMs, disks, and other running services?
All your resources like VMs, disks, and websites transfer to the new owner. However, any administrator roles and Role-based Access Control (RBAC) policies you've set up do not transfer across different directories. Also, app registrations and other tenant-specific services don't transfer along.