【发布时间】:2019-06-14 07:25:46
【问题描述】:
我正在尝试在 Azure 中配置一些管理组,我有三个订阅(prod、dev 和 core),我有三个同名的管理组,然后我有六个应用程序组(prod1、prod2、dev1、 dev2、core1 和 core2),我正在努力解决的是我们是否可以拥有根管理组,进入三个订阅组,然后进入 2 个应用程序组,每个订阅组,然后拥有两个应用程序组进入一个订阅?或者它不是那样工作的?我一直在做的所有阅读都显示每个订阅有一个管理组,但我不明白为什么我们不能这样做。救命!!
图片:https://pasteboard.co/IiYTk1a.jpg
希望这是有道理的
提前致谢
【问题讨论】:
-
订阅可以存在于单个管理组中。为什么要订阅 2 个管理组?
-
@HaithamShaddad 感谢您回到我身边,与应用程序 xxx2 相比,我试图确定是否可以为所有 xxx1 应用程序提供不同的访问权限和策略,但它们都访问相同的订阅。这会给我更多的集中控制,而且我知道订阅级别我总是可以使用 RBAC。
-
我认为这是不可行的。您可以使用 RBAC 但不能使用管理组来实现这一点。如果有可能在多个 MG 下订阅,它们将相互冲突并覆盖
-
@HaithamShaddad 我可以将其标记为答案吗?这就是我读到的全部内容,谢谢
-
我会把它作为答案发布
标签: azure azure-active-directory