azure - Azure 订阅迁移到新租户:保存 RBAC
问题描述
我需要将 Azure 订阅迁移到新租户 (Azure AD)
根据文档和类似问题,必须再次从头开始设置 RBAC
有没有办法自动化它?导出订阅的 IAM 规则并将其导入新规则?
解决方案
我可能错了,但是:我想答案是否定的,因为必须使用 AAD 对象 ID 存储 RBAC 定义中的用户(因为电子邮件可能会更改)。所以我认为这在技术上是不可能的(至少没有某种手动映射)。
但是,您可以通过从 TenantX 和 TenantY 检索所有用户来创建映射,并根据某些属性执行用户映射。然后,您可以使用 Get-AzureRmRoleAssignment cmdlet 检索 RBAC 规则,将其存储在某处(例如 JSON),更改目录,然后使用New-AzureRmRoleAssignment cmdlet 使用更改的 ObjectId 重新应用 RBAC 规则。
推荐阅读
- javascript - 在Javascript中为获取设置标头时哪个更好?
- javascript - 从对象数组访问 JSON 数据,然后从数组中的对象访问
- notifications - 浏览器通知在 Firefox 附加组件中不起作用
- python-3.x - 如何将文件中的数字插入matplotlib白色窗口?
- matplotlib - 在颜色之间打勾标签(离散着色器)
- c# - 我怎样才能让我的业务逻辑只执行一次,所以它只改变一次对象
- javascript - jquery(服务器端)使用ajax进行搜索和排序
- reactjs - 在异步中反应笑话测试 Promise
- json - 如何编组忽略结构选项?
- google-chrome - 在 chrome 上禁用本地主机上的任何证书检查