Что происходит с основными владельцами / ролями службы Azure при передаче подписки

Question

У меня есть принципал службы Azure, который я использую с моим конвейером proj (DevOps Azure).Я собираюсь предоставить среду для клиента в Azure с моей подпиской.

Я собираюсь передать подписку клиенту (что я знаю, как это сделать).Но мой вопрос таков:

1. Принципы обслуживания Azure;поскольку они связаны с подпиской, сохраняются в моей подписке или они меняют области действия для передачи по подписке?
2. Получают ли переносы владельцы и / или основные роли службы? -Я спрашиваю об этом, потому что мне нужно поддерживать клиентские ресурсы.Поэтому мне все еще нужен доступ к их среде.

Answer 1

Если вы передаете подписку новому клиенту Azure AD, все назначения ролей в управлении доступом на основе ролей (RBAC) будут окончательно удалены из исходного клиента и не будут перенесены в целевой клиент.

https://docs.microsoft.com/en-us/azure/billing/billing-subscription-transfer

Я почти уверен, что принципал службы не может мигрировать, так как вы меняете владельца

Does everything transfer? Including resource groups, VMs, disks, and other running services?
All your resources like VMs, disks, and websites transfer to the new owner. However, any administrator roles and Role-based Access Control (RBAC) policies you've set up do not transfer across different directories. Also, app registrations and other tenant-specific services don't transfer along.