我有多个订阅,每个订阅中的虚拟机很少。我正在使用 Microsoft.Azure.Management.Fluent 库列出所有虚拟机。
我使用下面的 cli 命令来创建身份验证文件。
az ad sp create-for-rbac --sdk-auth > my.azureauth
使用身份验证文件,我尝试获取所有订阅,如下所示
var azure = Azure.Authenticate(file).WithDefaultSubscription();
var subs = azure.Subscriptions.List();
看来使用命令生成的身份验证文件只能访问一个订阅。
这是命令的文档
https://learn.microsoft.com/en-us/cli/azure/ad/sp?view=azure-cli-latest#az-ad-sp-create
如何创建身份验证文件来访问所有订阅和每个订阅中的虚拟机?
最佳答案
因此该命令在您的 Azure AD 中创建一个服务主体。 主体的客户端 ID 可在该文件中找到。 您可以使用它来查找服务主体:
- 转到portal.azure.com
- 从左侧打开Azure Active Directory
- 打开企业应用程序
- 在搜索栏中输入企业应用列表的客户端 ID
- 您现在应该找到服务主体
对我来说,服务主体称为“azure-cli-2019-03-22-20-05-32”。
然后,您可以转到其他订阅的访问控制 (IAM) 选项卡,并将此 SP 添加为这些订阅的贡献者。 选择角色目标时,只需在搜索中输入 SP 的名称或客户端 ID 即可。
您还可以通过 CLI 进行分配:
az role assignment create --assignee "your-sp-client-id" --role "Contributor" --scope "/subscriptions/your-subscription-id-here"
关于c# - 在一个目录下列出多个订阅中的 Azure VM,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55306910/