0

下面是场景:我们在资源组“A”中有一个用户分配的托管标识,我们正在创建一个新的资源组“B”,并希望将资源组 A 中的 MSI 添加为 B。

我们如何通过 Azure CLI 实现这一目标?

4

2 回答 2

0

您可以使用az identity list -g '<resource group name>'获取id,然后使用下面的命令,这id意味着用户分配的托管身份资源 id,它在我这边工作正常。

az resource move --destination-group '<destination resource group>' --ids '<User Assigned Managed Identity resource id >'

在此处输入图像描述 在此处输入图像描述

更新

az role assignment create --resource-group '<resourcegroupname>' --role 'Contributor' --assignee '<service principal objectId>'

检查门户:

在此处输入图像描述 此外,您可以在 Azure Active Directory -> 企业应用程序(所有应用程序)中找到 ObjectId,只需搜索您的用户分配的托管标识名称。

于 2018-08-14T07:11:08.317 回答
0

本教程步骤展示了如何通过 CLI 向用户分配的托管标识授予权限:https ://docs.microsoft.com/en-us/azure/active-directory/managed-service-identity/msi-tutorial-linux- vm-access-arm#grant-your-user-assigned-identity-access-to-a-resource-group-in-azure-resource-manager

于 2018-08-14T15:40:23.023 回答