Azure の VM にアクセスして管理できるようにしたいと考えています。目的は、CLI を介して自分のアカウントにログイン (az login) し、別のサブスクリプションへのフル アクセスと権限を付与されて、起動、シャットダウン、アクセスなどを行うことです。これは可能ですか? 可能であれば、どのようにすればよいですか?
答え1
はい、これは可能です。Azure PowerShell で実行しました。管理できる VM をいくつか展開しました。次のリンクを使用して、理解を深めてください。
答え2
答え3
PowerShell または CLI を使用して別のサブスクリプションのリソースを管理する前に、そのサブスクリプションの所有者が所有者権限を付与する必要があります。または、VM を停止/起動するだけの場合は、そのサブスクリプションに対する仮想マシン共同作成者権限を付与する必要があります。
サブスクリプションの権限を取得すると、PowerShell、cli、または ...... を使用して VM を管理 (停止/開始) できるようになります。「アクセス」は OS レベルで付与されるため、Azure AD DS を使用している場合を除き、Azure では管理されません。
お役に立てれば。
答え4
皆さんがおっしゃっているように、アカウントにサブスクリプションの適切な権限が付与されていれば、CLI を使用して VM を管理できます。CLI にログインしたら、サブスクリプションを選択して通常どおり管理します。
VM を停止および開始するには、制限された権限のみが必要なので、VM コントリビューター ロールまたはそれらのアクションのみを持つカスタム ロールのいずれかを付与できます。
もう少し複雑なのは、RDP または SSH を使用して VM 自体にアクセスすることです。マシンにアクセスするには資格情報を提供する必要がありますが、資格情報をリセットしない限り、ポータルまたは CLI からは提供されません。他のユーザーがこの VM を使用している場合、資格情報は役に立たない可能性があります。