尝试通过为每个应用程序使用单独的资源组来重新构建我们的应用程序部署。目前,我们对每个应用程序都有单独的订阅,但现在想探索对包含他们使用的大多数小型应用程序的业务部门使用单个订阅的可能性,并按资源组将它们分开。这些应用程序由同一组管理,因此管理明智的 RBAC 安全组将很好,并且 ASG/NSG 策略的组合将负责在网络级别将它们分开。当 ADO 被混合使用时,我的问题就出现了,我想为每个应用程序创建一个单独的 SPN,这意味着在 RG 级别具有 RBAC 权限。不确定 ADO 是否支持这一点,因为它需要订阅级别权限,我还没有尝试使用 RG 级别权限,但可能是两者的组合,Subs 和 RG 级别,可能是要走的路。有没有人以这种方式部署 ADO?当管理和部署团队不同时,您有什么建议?这是描述我描述的场景的快速图表。感谢您提供的任何答案/指示。 
问问题
24 次