对于Azure中的“来宾”和“用户”类型感到困惑。
尽管我被授予Global Admin角色,但是我的用户类型是Guest。因此,我有权执行powershell cmdlet吗?因为当我触发“ Connect-AzureRmAccount”时,它仅显示“帐户和环境”,而没有azure订阅或ID。
Connect-AzureRmAccount
帐户:MyEmail 订阅名称: SubscriptionId: TenantId: 环境:AzureCloud
我要执行powershell cmdlet,我可以以guest身份执行吗。我公司有csp帐户。
答案 0 :(得分:0)
guest是来自其他目录的用户,而user是来自同一目录的用户。 例如,您的广告域是 xyz.onmicrosoft.com ,则 user1@onmicrsoft.com 将成为用户,而 user2@anything.com 将成为访客用户
答案 1 :(得分:0)
是的,可以。确保您的帐户在订阅中有一个RBAC role,然后使用以下命令。如果不是,则需要首先将帐户添加到订阅中,要求订阅的Owner
浏览到门户中的订阅> Access control (IAM)
>单击Add
> {{1} }>将您的帐户添加为角色(例如Add role assignment
,Owner
),有关更多详细信息,请参见此link。
Contributor
注意:在我的示例中,我使用了新的Connect-AzAccount -Tenant "<tenant id>" -Subscription "<subscription id>"
命令Az
,旧的Connect-AzAccount
也相同。