我正在尝试创建一个自定义角色并将其添加到用户订阅中。我遇到的问题是要输入的AssignableScopes值。如果我使用默认提供者订阅,它可以找到,
"AssignableScopes":[
"/subscriptions/648532af-d660-4e85-9de3-5cc5f018a70c"
]
但是,我无法确定如何还包括用户订阅。但是,如果我尝试使用SubscriptionId用户订阅,它会说找不到订阅。使用Get-AzsUserSubscription我可以尝试使用 Id 属性,
"AssignableScopes":[
"/subscriptions/648532af-d660-4e85-9de3-5cc5f018a70c/providers/Microsoft.Subscriptions.Admin/subscriptions/2a77aee8-5716-4ab0-a2f3-34e72c3f7871"
]
但这会出错
New-AzureRmRoleDefinition : Scope '/subscriptions/648532af-d660-4e85-9de3-5cc5f018a70c/providers/Microsoft.Subscriptions.Admin/subscriptions/2a77aee8-5716-4ab0-a2f3-34e72c3f7871' should
begin with '/subscriptions/<subid>/resourceGroups'.
At line:1 char:1
我尝试添加的角色是 NetBackup 的自定义角色。NetBackup 需要访问用户订阅中的备份 VM。我不认为这是一个 NetBackup 问题。
Veritas NetBackup for Microsoft Azure Stack 管理员指南 - 添加自定义角色
作为 Azure Stack 管理员,是否可以向用户订阅添加自定义角色定义?AssignableScopes数组中项目的正确语法是什么?