Я хочу иметь возможность доступа и управления виртуальными машинами в Azure. Цель состоит в том, чтобы войти (az login) через CLI в свою учетную запись и получить полный доступ и привилегии для другой подписки, чтобы я мог ее разворачивать, выключать, получать доступ и т. д. Возможно ли это? И если да, то как?
решение1
Да, это возможно. Я сделал это через Azure PowerShell. Я развернул несколько виртуальных машин, которыми могу управлять. Пожалуйста, используйте следующие ссылки, чтобы ознакомиться с этим:
решение2
Если я правильно понимаю, то это возможно.
Но вам нужно пригласить пользователя на подписку (B2B), шаги, которые нужно выполнить, вы можете проверить здесьсвязь.
Что такое Azure AD B2B-сотрудничество? Вы можете проверить этосвязь.
Как сказал Ханнел, после того как вы пригласите пользователя в подписку, вам нужно будет предоставить ему Ownerроль на уровне подписки, после чего вы сможете использовать Azure CLi для управления своей виртуальной машиной.
решение3
Прежде чем вы сможете использовать PowerShell или CLI для управления ресурсами в другой подписке, владелец этой подписки должен предоставить вам права владельца или, если это просто остановка/запуск виртуальной машины, права участника виртуальной машины в этой подписке.
Получив права на подписку, вы можете использовать PowerShell, cli или ... для управления (остановки/запуска) виртуальной машиной. «Доступ» предоставляется на уровне ОС, поэтому он не управляется в Azure, если только вы не используете Azure AD DS.
Надеюсь это поможет.
решение4
Как все уже сказали, пока вашей учетной записи предоставлены соответствующие права на подписку, вы сможете управлять VM с помощью CLI. После входа в CLI вы выберете подписку, а затем будете управлять ею как обычно.
Для остановки и запуска виртуальной машины вам потребуются лишь ограниченные права, поэтому вам может быть предоставлена либо роль участника виртуальной машины, либо пользовательская роль, которая будет иметь только эти действия.
Немного сложнее получить доступ к самой виртуальной машине с помощью RDP или SSH. Вам нужно будет предоставить учетные данные для доступа к машине, они не будут предоставлены через портал или CLI, если только вы не решите сбросить их, что может не понравиться, если другие используют эту виртуальную машину.