Разница между ролью владельца Azure и со-администратором

Question

Наша подписка имеет 5 групп ресурсов.Исходя из документации Microsoft, более старая роль «со-администратор» эквивалентна более новой роли RBAC «Владелец», если она установлена ​​на уровне подписки.

https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-roles

Администратор службы и со-администраторы имеют равный доступ пользователей, которым назначена роль владельца (роль Azure RBAC) в области подписки.

Я не вижу такого поведения.Когда моя роль учетной записи установлена ​​на уровне владельца на уровне подписки, я не вижу никаких групп ресурсов.Когда я назначил эту же учетную запись со-администратору, я смогу увидеть все 5 групп ресурсов.

Как я могу использовать более новые роли RBAC, чтобы владельцы могли видеть все группы ресурсов в подписке?

Answer 1

Вы можете использовать Azure AD PowerShell, чтобы создать пользователя, которому они предоставят пользователю роль «Владелец».Для получения более подробной информации, пожалуйста, обратитесь к документу .

#create user
Connect-AzureAD
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "Wdsr199545!"
New-AzureADUser -DisplayName "test User" -PasswordProfile $PasswordProfile -UserPrincipalName "test@hanxia.onmicrosoft.com" -AccountEnabled $true -MailNickName "testuser"

#grant access 
Login-AzureRmAccount
$sub = Get-AzureRmSubscription
$scope = "/subscriptions/" + $sub.Id
New-AzureRmRoleAssignment -SignInName test@hanxia.onmicrosoft.com -Scope $scope -RoleDefinitionName Owner