【发布时间】:2020-09-08 11:26:38
【问题描述】:
我需要将 Azure 订阅迁移到新租户 (Azure AD)
根据文档和类似问题,RBAC 必须再次从头开始设置
有没有办法让它自动化?导出订阅的 IAM 规则并将其导入新规则?
【问题讨论】:
标签: azure azure-active-directory
【发布时间】:2020-09-08 11:26:38
【问题描述】:
我可能错了,但是:我猜答案是否,因为必须使用 AAD 对象 ID 来存储 RBAC 定义中的用户(因为 e-邮件可能会改变)。所以我认为这在技术上是不可能的(至少在没有某种手动映射的情况下)。
但是,您可以通过从 TenantX 和 TenantY 检索所有用户来创建映射,并根据某些属性执行用户映射。然后你可以使用 Get-AzureRmRoleAssignment cmdlet 检索 RBAC 规则,将其存储在某处(例如,作为 JSON),更改目录,然后使用 New-AzureRmRoleAssignment cmdlet 使用更改的 ObjectId 重新应用 RBAC 规则。
【讨论】: