从守护程序应用程序中列出 Azure 管理组的详细信息
List details of Azure Management Group from daemon application
我有一个守护程序应用程序,它想要列出 Azure 管理组中的所有订阅(包括一些详细信息)。
为此,我创建了一个 App registration,包括 Azure 中的客户端机密,以供守护程序应用程序使用。
但是,我现在在授予对整个管理组的访问权限时遇到了问题。
有效的是为单个订阅创建一个 Role assignment(类型 App -> 角色 Reader)。但是,这不适用于管理组级别。在那里,我只能将 User 类型的角色分配给某些角色。我无法将 App 分配给角色。
我现在如何授予守护程序应用程序 reader 对整个管理组的访问权限?
(分配个人订阅不是一个选项,因为我想通过该应用程序查看是否已添加订阅)
您可以按照以下步骤操作。
1.Navigate 到 Azure 门户 -> 搜索 management -> 单击 Management groups。
2.Choose你想要的管理组。
3.Click (details).
4.Add 如下所示的应用程序(服务主体),在 Select 中搜索您的应用程序名称。
我有一个守护程序应用程序,它想要列出 Azure 管理组中的所有订阅(包括一些详细信息)。
为此,我创建了一个 App registration,包括 Azure 中的客户端机密,以供守护程序应用程序使用。
但是,我现在在授予对整个管理组的访问权限时遇到了问题。
有效的是为单个订阅创建一个 Role assignment(类型 App -> 角色 Reader)。但是,这不适用于管理组级别。在那里,我只能将 User 类型的角色分配给某些角色。我无法将 App 分配给角色。
我现在如何授予守护程序应用程序 reader 对整个管理组的访问权限?
(分配个人订阅不是一个选项,因为我想通过该应用程序查看是否已添加订阅)
您可以按照以下步骤操作。
1.Navigate 到 Azure 门户 -> 搜索 management -> 单击 Management groups。
2.Choose你想要的管理组。
3.Click (details).
4.Add 如下所示的应用程序(服务主体),在 Select 中搜索您的应用程序名称。