Ich habe "externen Benutzer" von TenantA AD zu TenantB in Azure hinzugefügt und als "Besitzer" zu einem der B-Subskriptionen hinzugefügt.Wie wird die Verbindung mit PowerShell mithilfe externer Benutzer-Creds zu einem anderen Mandanten in Azure hergestellt?
Wie kann ich eine Verbindung mit PowerShell unter Verwendung dieses externen Benutzers zum TenantB-Abonnement herstellen?
Login-AzureRmAccount/Add-AzureRmAccount während externe Benutzer UPN mit in -Credential und Angabe tenantId/subscriptionId von TenantB gibt mir Fehler:
add-azurermaccount : The provided account <...> does not have access to subscription ID "<...>". Please try logging in with different credentials or a different subscription ID.**
bei Get-MsolUser Ausgabe von TenantB Sehen, kann ich externe Benutzer von tenantA im folgenden sehen Form:
PS C:\> get-msoluser
UserPrincipalName DisplayName isLicensed
----------------- ----------- ----------
<username>_tenantA.onmicrosoft.com#EXT#@tenantB.onmicrosoft.com <..> False
Danke. leider mit TenantA creds der Anmeldung und zu versuchen, ein Abonnement in TenantB wechseln mit -SubscriptionId und -TenantId gibt diesen Fehler: Select-AzureRmSubscription: Vorausgesetzt Abonnement <...> existiert nicht Ich vermute Select-AzureRmsubscription sucht Subskription in TenantA, da ich mit Get-AzureRmTenant verifizieren kann, dass ich im Kontext von TenantA bin. –
Wenn Sie sich mit TeantA-Krediten im Portal anmelden, können Sie das TeanantB-Abonnement sehen? –
Während ich im Mieter-Azure-Portal das Abonnement von TenantB nicht sehe, habe ich Zugriff auf "Eigentümer". Btw, ich habe nur überprüft, ob die Berechtigung für das fragliche Abonnement vorhanden ist, indem ich Get-AzureRmRoleAssignment ausgeführt habe und meinen externen Benutzer dort aufgelistet habe: SignInName: user_tenantA.onmicrosoft.com#EXT#@tenantB.onmicrosoft.com RoleDefinitionName: Owner –