Блог

Итак, у меня есть идентификатор (идентификатор электронной почты Azure AD), который имеет доступ к нескольким подпискам на портале Azure. когда я создаю участника службы, используя это удостоверение, оно привязывает его только к 1 подписке, и я не могу использовать этого участника службы для доступа к ресурсам в других подписках. Должен ли я создавать участника службы для каждой подписки? Я использую этого участника службы в конвейере devops. Я хочу получить доступ к ресурсам по нескольким подпискам. Но поскольку этот участник службы связан только с 1 подпиской, я не могу этого сделать. Должен ли я создавать участника службы для каждой подписки? Я не хочу этого делать. Есть ли какое-либо другое решение этой проблемы?

Этого можно добиться, добавив назначение роли этому участнику-службе для каждой из подписок.

Перейдите на портал Azure и выберите каждый из ресурсов подписки. Перейдите на вкладку Управление доступом (IAM) и нажмите «Добавить назначения ролей». Здесь вы получаете возможность выбрать роль, которую вы можете назначить (например: участник), и в разделе «назначить доступ» вы выбираете созданного вами участника службы, которому требуется доступ к этой подписке. После сохранения этот участник службы получит доступ к этой подписке. Повторите для каждой из других подписок.