Ich möchte in der Lage sein, auf VMs in Azure zuzugreifen und diese zu verwalten. Das Ziel ist, dass ich mich über die CLI bei meinem eigenen Konto anmelde (az login) und vollen Zugriff und alle Berechtigungen für ein anderes Abonnement erhalte, damit ich hochfahren, herunterfahren, darauf zugreifen usw. kann. Ist das möglich? Und wenn ja, wie?
Antwort1
Ja, das ist möglich. Ich habe es über Azure Powershell gemacht. Ich habe einige VMs bereitgestellt, die ich verwalten kann. Bitte verwenden Sie die folgenden Links, um sich damit vertraut zu machen:
Antwort2
Wenn ich das richtig verstehe, ist das möglich.
Sie müssen Ihren Benutzer jedoch zum Abonnement (B2B) einladen. Die Schritte hierzu finden Sie hierVerknüpfung.
Was ist Azure AD B2B-Zusammenarbeit? Sie können dies überprüfenVerknüpfung.
Wie Hannel sagte, müssen Sie dem Benutzer, nachdem Sie ihn zu einem Abonnement eingeladen haben, Ownereine Rolle auf Abonnementebene zuweisen. Anschließend können Sie Azure CLi zum Verwalten Ihrer VM verwenden.
Antwort3
Bevor Sie PowerShell oder CLI zum Verwalten von Ressourcen eines anderen Abonnements verwenden können, muss Ihnen der Besitzer dieses Abonnements Besitzerrechte erteilen. Wenn es nur um das Stoppen/Starten einer VM geht, dann muss er Ihnen Rechte als Virtual Machine-Mitwirkender für dieses Abonnement erteilen.
Sobald Sie über Rechte für das Abonnement verfügen, können Sie PowerShell, CLI oder … verwenden, um die VM zu verwalten (stoppen/starten). Der „Zugriff“ wird auf Betriebssystemebene gewährt, sodass er nicht auf Azure verwaltet wird, es sei denn, Sie verwenden Azure AD DS.
Hoffe das hilft.
Antwort4
Wie alle bereits gesagt haben, können Sie die VM mithilfe der CLI verwalten, sofern Ihrem Konto die entsprechenden Rechte für das Abonnement erteilt wurden. Sobald Sie sich bei der CLI anmelden, wählen Sie das Abonnement aus und verwalten es dann wie gewohnt.
Zum Stoppen und Starten der VM benötigen Sie nur eingeschränkte Rechte, sodass Ihnen entweder die Rolle des VM-Mitwirkenden oder eine benutzerdefinierte Rolle zugewiesen werden kann, die nur diese Aktionen umfasst.
Etwas komplizierter ist der Zugriff auf die VM selbst über RDP oder SSH. Sie müssen Anmeldeinformationen erhalten, um auf die Maschine zuzugreifen. Diese werden nicht über das Portal oder die CLI bereitgestellt, es sei denn, Sie setzen sie zurück, was möglicherweise nicht gut ankommt, wenn andere diese VM verwenden.