我有一个用于我的项目管道 (Azure DevOps) 的 Azure 服务主体。我将通过订阅为 azure 客户端提供环境。
我要将订阅转移给客户(我知道该怎么做)。但我的问题是:
- 做 Azure 服务主体;因为它们与订阅有关,所以坚持我的订阅,或者他们是否将范围更改为订阅转移?
- 服务主体所有者和/或角色会转移吗? -我问这个是因为我需要维护客户资源。因此,我仍然需要访问他们的环境。
问问题
409 次
1 回答
2
如果将订阅转移到新的 Azure AD 租户,则基于角色的访问控制 (RBAC) 中的所有角色分配都会从源租户中永久删除,并且不会迁移到目标租户。
https://docs.microsoft.com/en-us/azure/billing/billing-subscription-transfer
我很确定服务主体无法迁移,因为您正在更改租户
Does everything transfer? Including resource groups, VMs, disks, and other running services?
All your resources like VMs, disks, and websites transfer to the new owner. However, any administrator roles and Role-based Access Control (RBAC) policies you've set up do not transfer across different directories. Also, app registrations and other tenant-specific services don't transfer along.
于 2019-03-05T16:22:47.753 回答