来宾与用户进行Powershell命令执行

时间:2019-07-18 15:28:20

标签: azure powershell azure-active-directory

对于Azure中的“来宾”和“用户”类型感到困惑。

尽管我被授予Global Admin角色,但是我的用户类型是Guest。因此,我有权执行powershell cmdlet吗?因为当我触发“ Connect-AzureRmAccount”时,它仅显示“帐户和环境”,而没有azure订阅或ID。

Connect-AzureRmAccount

帐户:MyEmail 订阅名称: SubscriptionId: TenantId: 环境:AzureCloud

我要执行powershell cmdlet,我可以以guest身份执行吗。我公司有csp帐户。

2 个答案:

答案 0 :(得分:0)

guest是来自其他目录的用户,而user是来自同一目录的用户。 例如,您的广告域是 xyz.onmicrosoft.com ,则 user1@onmicrsoft.com 将成为用户,而 user2@anything.com 将成为访客用户

答案 1 :(得分:0)

是的,可以。确保您的帐户在订阅中有一个RBAC role,然后使用以下命令。如果不是,则需要首先将帐户添加到订阅中,要求订阅的Owner浏览到门户中的订阅> Access control (IAM)>单击Add> {{1} }>将您的帐户添加为角色(例如Add role assignmentOwner),有关更多详细信息,请参见此link

Contributor

enter image description here

enter image description here

注意:在我的示例中,我使用了新的Connect-AzAccount -Tenant "<tenant id>" -Subscription "<subscription id>" 命令Az,旧的Connect-AzAccount也相同。