Azure, как переместить группу ресурсов из Azure Ad Tenant / Подписка в новый B2C Tenant

Question

У нас есть решение Azure iot с 3 группами ресурсов и множеством различных услуг / ресурсов, созданных в этих группах. В настоящее время мы используем Azure AD по умолчанию для пользователей и аутентификации. Теперь нам нужно перенести все эти ресурсы в Azure B2C AD по той же подписке. Я создал B2C AD, но не получил информации о том, как перенести все это в нового AD-клиента. Любые указатели.

Спасибо, Bhaskar

Answer 1

Вы можете изменить владельца подписки, которую располагали ваши ресурсы, но когда вы связываете подписку с другим каталогом, пользователи, которым назначены роли с помощью управления доступом на основе ролей (RBAC), теряют свой доступ.

У всех ваших пользователей есть один домашний каталог для аутентификации. Если вы хотите дать разрешения пользователям старого арендатора, вам нужно пригласить их в качестве гостя для нового арендатора, а затем снова добавить их в подписку.

Дополнительные сведения см. В разделе . Связывание или добавление подписки Azure в ваш клиент Azure Active Directory .

.

Кроме того, изменение владельца не приведет к передаче права собственности на выставление счетов, подробнее см. Передача права собственности на подписку Azure на другую учетную запись .