我有一个与我的项目管道 (Azure DevOps) 一起使用的 Azure 服务主体。我将通过我的订阅在 Azure 中为客户端配置一个环境。
我要将订阅转移给客户端(我知道该怎么做)。但我的问题是:
- 担任 Azure 服务主体;由于它们与订阅相关,因此保留我的订阅还是会更改订阅转移的范围?
- 服务主体所有者和/或角色是否会转移? -我问这个是因为我需要维护客户资源。因此我仍然需要访问他们的环境。
最佳答案
如果将订阅转移到新的 Azure AD 租户,基于角色的访问控制 (RBAC) 中的所有角色分配都将从源租户中永久删除,并且不会迁移到目标租户。
https://learn.microsoft.com/en-us/azure/billing/billing-subscription-transfer
我很确定服务主体无法迁移,因为您正在更改租户
Does everything transfer? Including resource groups, VMs, disks, and other running services?
All your resources like VMs, disks, and websites transfer to the new owner. However, any administrator roles and Role-based Access Control (RBAC) policies you've set up do not transfer across different directories. Also, app registrations and other tenant-specific services don't transfer along.
关于azure - 订阅转移时,Azure 服务主体所有权/角色会发生什么情况,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55007188/