У меня есть «внешний пользователь» от TenantA AD, добавленный в TenantB в Azure и добавленный как «владелец» к одной из подписчиков B.Как подключиться к PowerShell, используя внешние пользовательские кредиты другому арендатору в Azure?
Как подключиться к PowerShell с помощью этого внешнего пользователя для подписки TenantB?
Login-AzureRmAccount/Add-AzureRmAccount при использовании UPN внешних пользователей в -Credential и указав tenantId/SubscriptionId из TenantB дает мне ошибку:
add-azurermaccount : The provided account <...> does not have access to subscription ID "<...>". Please try logging in with different credentials or a different subscription ID.**
Глядя на Get-MsolUser выходе TenantB, я могу видеть внешний пользователь из tenantA в следующем форма:
PS C:\> get-msoluser
UserPrincipalName DisplayName isLicensed
----------------- ----------- ----------
<username>_tenantA.onmicrosoft.com#EXT#@tenantB.onmicrosoft.com <..> False
Спасибо. , к сожалению, вход с TenantA кредитки и пытается переключиться на подписку в TenantB с использованием -SubscriptionId и -TenantId дает эту ошибку: Select-AzureRmSubscription: При условии подписки <...> не существует Подозреваю Select-AzureRmsubscription ищет подписка в TenantA, поскольку я могу проверить, что я в контексте TenantA, используя Get-AzureRmTenant. –
Если вы входите в портал, используя TeantA creds, вы можете увидеть подписку TeanantB? –
Пока в лазурном портале tenantA я не вижу подписки TenantB, у меня есть доступ «Владелец». Btw, я просто дважды проверял это разрешение на подписку, запустив Get-AzureRmRoleAssignment и получив моего внешнего пользователя, перечисленного там, как: SignInName: user_tenantA.onmicrosoft.com#EXT#@tenantB.onmicrosoft.com RoleDefinitionName: Владелец –