我正在尝试创建一个自定义角色并将其添加到用户订阅中。我遇到的问题是要放入AssignableScopes值中的值。它可以找到我是否使用默认提供程序订阅,
"AssignableScopes":[
"/subscriptions/648532af-d660-4e85-9de3-5cc5f018a70c"
]
但是,我无法确定如何也包括用户订阅。但是,如果我尝试使用用户订阅的SubscriptionId,它表示找不到该订阅。使用Get-AzsUserSubscription,我可以尝试使用Id属性,
"AssignableScopes":[
"/subscriptions/648532af-d660-4e85-9de3-5cc5f018a70c/providers/Microsoft.Subscriptions.Admin/subscriptions/2a77aee8-5716-4ab0-a2f3-34e72c3f7871"
]
但是这个错误出在
New-AzureRmRoleDefinition : Scope '/subscriptions/648532af-d660-4e85-9de3-5cc5f018a70c/providers/Microsoft.Subscriptions.Admin/subscriptions/2a77aee8-5716-4ab0-a2f3-34e72c3f7871' should
begin with '/subscriptions/<subid>/resourceGroups'.
At line:1 char:1
我要添加的角色是NetBackup的自定义角色。 NetBackup要求访问用户预订中的备份VM。我不认为这是NetBackup的问题。
Veritas NetBackup for Microsoft Azure Stack Administrator's Guide - Add Custom Role
作为Azure Stack管理员可以向用户订阅中添加自定义角色定义吗? AssignableScopes数组中各项的正确语法是什么?
答案 0 :(得分:0)
我认为找到了答案,并且从安全的角度来看很有意义。我必须以具有目标订阅的所有者权限的用户身份登录,然后才能将该角色添加到订阅中。