>

각 구독마다 여러 개의 구독과 몇 개의 VM이 있습니다. 나는 Microsoft.Azure.Management.Fluent 를 사용하고 있습니다  모든 VM을 나열하는 라이브러리.

아래 cli 명령을 사용하여 인증 파일을 만들었습니다.

az ad sp create-for-rbac --sdk-auth > my.azureauth

인증 파일을 사용하여 아래와 같이 모든 구독을 얻으려고합니다

var azure = Azure.Authenticate(file).WithDefaultSubscription();
var subs = azure.Subscriptions.List();

명령을 사용하여 생성 된 인증 파일은 하나의 구독에만 액세스 할 수있는 것 같습니다.

다음은 명령에 대한 설명서입니다

https://docs.microsoft.com/en-us/cli/azure/ad/sp?view=azure-cli-latest#az-ad-sp-create

각 구독의 모든 구독 및 VM에 액세스하기 위해 인증 파일을 작성하는 방법은 무엇입니까?

  • 답변 # 1

    따라서이 명령은 Azure AD에서 서비스 주체를 만듭니다. 프린시 펄의 클라이언트 ID는 파일에서 찾을 수 있습니다. 이를 사용하여 서비스 주체를 찾을 수 있습니다.

    <올>

    portal.azure.com으로 이동

    왼쪽에서Azure Active Directory를 엽니 다

    엔터프라이즈 응용 프로그램

    열기

    기업 앱 목록의 검색 창에 클라이언트 ID를 입력

    이제 서비스 주체를 찾아야합니다

    나를 위해 서비스 주체는 "azure-cli-2019-03-22-20-05-32"라고합니다.

    다른 구독의 IAM (액세스 제어) 탭으로 이동하여이 SP를 기여자로 추가 할 수도 있습니다. 역할의 대상을 선택할 때 검색에 SP의 이름 또는 클라이언트 ID 만 입력하십시오.

    CLI를 통해 할당 할 수도 있습니다 :

    az role assignment create --assignee "your-sp-client-id" --role "Contributor" --scope "/subscriptions/your-subscription-id-here"
    
    

  • 이전 android - 버튼을 클릭하면 경로 탐색이 제대로 작동하지 않습니다 원고
  • 다음 reactjs - 해야할 일 - 삭제 버튼은 잘못된 목록 항목에서 정보를 제거합니다