Mi objetivo es poder acceder y administrar máquinas virtuales en Azure. El objetivo es iniciar sesión (az login) a través de la CLI en mi propia cuenta y obtener acceso completo y privilegios a otra suscripción para poder iniciar, cerrar, acceder, etc. ¿Es esto posible? y si es así ¿cómo?
Respuesta1
Sí, esto es posible. Lo he hecho a través de Azure PowerShell. Implementé un par de máquinas virtuales que puedo administrar. Utilice los siguientes enlaces para familiarizarse con él:
Respuesta2
Si mi comprensión es correcta, es posible.
Pero necesitas invitar a tu usuario a la suscripción (B2B), los pasos para hacerlo, puedes consultar estoenlace.
¿Qué es la colaboración B2B de Azure AD? Podrías comprobar estoenlace.
Como dijo Hannel, después de invitar al usuario a una suscripción, debe asignarle Ownerun rol en el nivel de suscripción y luego podría usar Azure CLI para administrar su máquina virtual.
Respuesta3
Antes de poder usar PowerShell o CLI para administrar recursos en otra suscripción, el propietario de esa suscripción debe otorgarle derechos de propietario o, si es solo para detener/iniciar la máquina virtual, entonces derechos de colaborador de la máquina virtual para esa suscripción.
Una vez que tenga derechos para la suscripción, ¿pueden usar PowerShell, cli o ...... para administrar (detener/iniciar) la máquina virtual? El 'acceso' se otorga a nivel del sistema operativo, por lo que no se administra en Azure, excepto que esté usando Azure AD DS.
Espero que esto ayude.
Respuesta4
Como todos han dicho, siempre que a su cuenta se le otorguen los derechos adecuados sobre la suscripción, podrá administrar la máquina virtual mediante la CLI. Una vez que inicie sesión en la CLI, seleccionará la suscripción y luego la administrará normalmente.
Para detener y reiniciar la VM, solo necesita derechos limitados para que se le pueda otorgar el rol de colaborador de VM o un rol personalizado que solo tenga esas acciones.
Donde es un poco más complicado es acceder a la VM mediante RDP o SSH. Deberá recibir credenciales para acceder a la máquina; estas no se proporcionarán a través del portal o CLI a menos que elija restablecerlas, lo cual puede no ser apreciado si otras personas están usando esta máquina virtual.