我需要将Azure订阅迁移到新租户(Azure AD)
根据文档和类似问题,必须重新设置RBAC
有什么办法可以自动化?导出Subscription的IAM规则并将其导入到新规则中?
答案 0 :(得分:1)
我可能是错的,但是:我猜答案是否,因为RBAC定义内的用户必须使用AAD对象ID存储(因为e-邮件可能会更改)。因此,我认为这在技术上是不可能的(至少没有某种手动映射)。
但是,您也许可以通过从TenantX和TenantY检索所有用户来创建映射,并基于某些属性执行用户映射。然后,您可以使用 Get-AzureRmRoleAssignment cmdlet检索RBAC规则,将其存储在某个位置(例如,作为JSON),更改目录,然后使用New-AzureRmRoleAssignment cmdlet将更改后的ObjectId重新应用RBAC规则。