如何使用 CLI 将现有用户分配的托管标识添加到 Azure 中的新资源组
How to add existing User Assigned Managed Identity to new Resource Group in Azure using CLI
场景如下:
我们在资源组 'A' 中有一个用户分配的托管标识,我们正在创建一个新的资源组 'B' 并希望将资源组 A 中的 MSI 添加到 B。
我们如何通过 Azure CLI 实现这一点?
您可以使用 az identity list -g '<resource group name>' 获取 id,然后使用下面的命令,id 表示用户分配的托管标识资源 ID,它在我这边工作正常。
az resource move --destination-group '<destination resource group>' --ids '<User Assigned Managed Identity resource id >'
更新:
az role assignment create --resource-group '<resourcegroupname>' --role 'Contributor' --assignee '<service principal objectId>'
登录门户:
此外,您可以在 Azure Active Directory -> 企业应用程序(所有应用程序)中找到 ObjectId,只需搜索您的用户分配的托管标识名称。
本教程步骤展示了如何通过 CLI 向用户分配的托管身份授予权限:https://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/msi-tutorial-linux-vm-access-arm#grant-your-user-assigned-identity-access-to-a-resource-group-in-azure-resource-manager
场景如下: 我们在资源组 'A' 中有一个用户分配的托管标识,我们正在创建一个新的资源组 'B' 并希望将资源组 A 中的 MSI 添加到 B。
我们如何通过 Azure CLI 实现这一点?
您可以使用 az identity list -g '<resource group name>' 获取 id,然后使用下面的命令,id 表示用户分配的托管标识资源 ID,它在我这边工作正常。
az resource move --destination-group '<destination resource group>' --ids '<User Assigned Managed Identity resource id >'
更新:
az role assignment create --resource-group '<resourcegroupname>' --role 'Contributor' --assignee '<service principal objectId>'
登录门户:
本教程步骤展示了如何通过 CLI 向用户分配的托管身份授予权限:https://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/msi-tutorial-linux-vm-access-arm#grant-your-user-assigned-identity-access-to-a-resource-group-in-azure-resource-manager