我正在使用脚本创建Azure AD用户,但是在用户登录时,该脚本显示该用户没有任何订阅。 现在,请告诉我您是否共享脚本来自动执行当他/她登录到Azure门户时自动向该用户分配角色的过程
希望快速响应
heyongkun 回答:通过Powershell脚本使用Azure Cli自动创建Azure角色并将其分配给Azure AD用户
您不能在用户登录门户网站时准确分配角色,但是可以在创建用户后将其分配给用户:
New-AzRoleAssignment -ObjectId xxx -Scope '/subscriptions/%subscription_guid%' `
-RoleDefinitionName Contributor (or Owner,Reader,etc)
您可以使用-signInName代替ObjectId,但是由于您刚刚创建了用户,因此无论如何应该拥有其ObjectId
对于CLI,您可以查阅本文:https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-cli
这个用于powershell:https://docs.microsoft.com/en-us/azure/role-based-access-control/role-assignments-powershell