据我了解,在 azure 中创建角色时,只能在定义它们的可分配范围内使用。在新订阅中,我将无法调用该角色或分配它。
如果我要在当前订阅中创建一个具有相同名称的新角色,则会引发错误,因为该角色已经存在。
有没有解决的办法 ?
问问题
98 次
1 回答
0
所以,我不认为你是正确的。
“自定义角色存储在 Azure AD 租户中,并且可以在使用该租户作为订阅的 Azure AD 目录的所有订阅之间共享。”
因此,您可以在租户拥有的所有订阅中分配该角色。如此有效,这意味着您不必为租户拥有的每个订阅重新创建角色。如果订阅分配给不同的租户,您可以为每个租户创建具有相同名称的自定义角色。
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles
于 2017-03-31T21:40:13.207 回答