Блог

Мне нужно перенести подписку Azure на нового клиента (Azure AD)
В соответствии с документацией и подобными вопросами RBAC необходимо снова настроить с нуля
Есть ли какой-либо способ автоматизировать это? Экспортировать правила IAM подписки и импортировать их в новый?

Возможно, я ошибаюсь, но: я предполагаю, что ответ нет, поскольку пользователи в определении RBAC должны храниться с использованием идентификатора объекта AAD (поскольку электронная почта может измениться). Поэтому я думаю, что это технически невозможно (по крайней мере, без какого-либо ручного сопоставления).

Однако вы могли бы создать сопоставление, извлекая всех пользователей из TenantX и из TenantY, и выполнить сопоставление пользователей на основе некоторых свойств. Затем вы могли бы использовать командлет Get-AzureRmRoleAssignment для извлечения правил RBAC, сохранить его где-нибудь (например, в формате JSON), изменить каталог, а затем повторно применить правила RBAC с измененными идентификаторами объектов с помощью командлета New-AzureRmRoleAssignment.