Microsoft.Azure.Management 授予对虚拟机的访问权限

Question

我使用 Microsoft.Azure.Management 来管理我的租户的虚拟机，使用 clientId、clientSecret 和tenantId。 如果另一个租户想让我访问管理他的虚拟机，是否可以使用这种方式连接到他的虚拟机，只更改tenantId？

是否可以使用 Microsoft 授权授予对虚拟机的访问权限？又会是怎样的流程？

或者哪种方式最适合我的需求？

using Microsoft.Azure.Management.Fluent;
using Microsoft.Azure.Management.ResourceManager.Fluent.Authentication;
//...

var creds = new AzureCredentialsFactory().FromServicePrincipal(clientId, clientSecret, tenantId, AzureEnvironment.AzureGlobalCloud);

IAzure azure = Azure.Authenticate(creds).WithDefaultSubscription();

var machines = azure.VirtualMachines.List().ToList();

Answer 1

如果另一个租户想要让我访问管理他的虚拟 机器，是否可以使用此连接到他的虚拟机 方式，只更改tenantId？

仅更改租户 ID 将不起作用，因为您为访问 VM 而创建的服务主体 (SP) 驻留在原始租户中。不知何故，您需要将该 SP 链接到其他租户。

请参阅此答案以获取更多详细信息：Grant service principal access to application in other tenant。