0
据我所知,在azure中创建角色时只能在可定义的范围内使用它们。在新的订阅中,我将无法调用角色或分配它。在Azure中创建全局角色?
如果我要在当前订阅中创建一个具有相同名称的新角色,则它会因角色已存在而引发错误。
有没有办法解决这个问题?
A
回答
0
所以,我不认为你是正确的。
“自定义角色存储在Azure AD租户中,并且可以跨所有使用该租户作为订阅的Azure AD目录的订阅共享。”
因此,您可以在承租人拥有的所有订阅中分配该角色。如此有效,这意味着您不必为每位租户的订阅重新创建角色。如果将订阅分配给不同的承租人,则可以为每个承租人创建具有相同名称的自定义角色。
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles
相关问题
- 1. 发布Azure Web角色:未创建包
- 2. Ansible角色全局变量
- 3. 在Azure WCF项目中创建全局对象
- 4. 如何在狮身人面像中创建全球角色/角色?
- 5. 在postgres上创建角色
- 6. Azure - Azure中内部角色之间的安全通信
- 7. 如何在Microsoft Azure上创建非计费角色
- 8. Azure Worker角色
- 9. 在Sinatra中全局创建对象
- 10. 在AngularJS中创建全局对象
- 11. 如何在javascript中创建全局cookie?
- 12. 在Labview中创建全局控件
- 13. 在webpack中创建全局函数
- 14. 在Global.asax中创建全局Ninject内核
- 15. Azure Active Directory角色
- 16. F#Web角色Azure
- 17. Microsoft Azure Web角色
- 18. 在Windows Azure中:什么是Web角色,工作者角色和VM角色?
- 19. 未创建MbUnit测试项目的Azure Web角色项目?
- 20. 获取AZURE AD用户,组,角色创建和修改日期
- 21. Windows Azure - 无法创建角色入口点
- 22. 创建用户角色
- 23. mongoid,创建角色引用
- 24. 创建或替换角色?
- 25. 使用SLAPI创建角色
- 26. 创建角色的方法
- 27. 创建后,设置角色
- 28. Postgres不会创建角色
- 29. 在Azure和MVC中的成员角色
- 30. 在Azure Worker角色中使用SignalR
如果您查看Assignable作用域部分。我的理解是,你只能将它分配给在那里定义的范围。 “自定义角色的AssignableScopes属性指定自定义角色可用于分配的范围(预订,资源组或资源)”。 我已经测试过使用角色,而不是在可指定范围中定义的范围之外的范围无效。 – nwarriorch
那么最新的问题,修改可分配的范围? – 4c74356b41
,但在我们的实践中,我们为每个订阅创建一个角色,并将其称为角色SUBGUID,并且只能在该订阅中分配@nwarriorch – 4c74356b41