Wie ich verstehe, wenn eine Rolle in Azur erstellt wird, sind sie nur im zuweisbaren Bereich verfügbar, mit dem sie definiert sind. In einem neuen Abonnement wäre ich nicht in der Lage, die Rolle aufzurufen oder zuzuweisen.Erstellen globaler Rollen in Azure?
Wenn ich eine neue Rolle in dem aktuellen Abonnement mit dem gleichen Namen erstellen, wäre es einen Fehler aus, wie die Rolle bereits vorhanden ist.
Gibt es einen Weg um dies?
Also, ich glaube nicht, dass Sie richtig sind.
„Benutzerdefinierte Rollen werden in einem Azure AD Mieter gespeichert und können über alle Abonnements gemeinsam genutzt werden, die als Azure AD-Verzeichnis für das Abonnement, dass Mieter nutzen.“
Sie können diese Rolle also allen Abonnements eines Mandanten zuweisen. Dies bedeutet effektiv, dass Sie Ihre Rolle nicht für jedes Abonnement neu erstellen müssen, das Ihr Mieter hat. Und wenn Subskriptionen unterschiedlichen Mandanten zugeordnet sind, können Sie benutzerdefinierte Rollen mit demselben Namen für jeden dieser Benutzer erstellen.
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles
Wenn Sie den Abschnitt Assignable Bereich betrachten. Ich habe es so verstanden, dass Sie es nur den Bereichen zuweisen können, die dort definiert wurden. „Die AssignableScopes Eigenschaft der benutzerdefinierten Rolle legt die Bereiche (Zeichnungen, Ressourcengruppen oder Ressourcen), in dem die benutzerdefinierten Rolle für die Zuordnung zur Verfügung steht“. Ich habe die Verwendung von Rollen in anderen Bereichen als denen, die in zuweisbaren Bereichen definiert sind, getestet, jedoch ohne Erfolg. – nwarriorch
Also, was ist das Problem, zuweisbare Bereiche ändern? – 4c74356b41
aber in unserer Praxis schaffen wir eine Rolle für jedes Abonnement und nennen es Rollen SUBGUID und seine zuweisbare nur in diesem Abonnement @nwarriorch – 4c74356b41