Как программно предоставить доступ к группе ресурсов Azure для внешнего пользователя

Question

У меня есть сомнения относительно добавления пользователей в группу ресурсов Azure.Если мне нужно добавить внутреннего пользователя в Azure AD, я могу выполнить New-AzureADUser, а затем New-AzureRmRoleAssignment, чтобы предоставить разрешения группе ресурсов.Что делать, если это для внешних пользователей?В этом случае нам нужно использовать New-AzureADMSInvitation, который отправляет приглашение внешнему пользователю, и на портале Azure я подтвердил, что пользователь действительно добавляется в Azure AD.Но как я могу предоставить разрешения этому пользователю для RG, так как New-AzureRmRoleAssignment, кажется, не работает для учетных записей не-организаций?

Answer 1

Команда отлично работает на моей стороне.

После выполнения New-AzureADMSInvitation, затем подтвердите присоединение к AAD, перейдите по адресу электронной почты, который вы пригласили -> Get Started.

Затемвы можете найти пользователя в ваших пользователях AAD.

Команда тестирования :

New-AzureRmRoleAssignment -ObjectId "<ObjectId>" -RoleDefinitionName "Owner" -Scope "<ResourceGroupId>"

Answer 2

Это сработало для меня, создав группу AAD с нужной вам ролью, а затем добавив в нее внешних пользователей.Вы можете добавить пользователей в группу, используя Add-AzureADGroupMember.К вашему сведению, это также работает независимо от того, принимает ли пользователь приглашение.