Что происходит с владельцем / ролями субъекта-службы Azure при передаче подписки

У меня есть субъект службы Azure, который я использую со своим конвейером проекта (Azure DevOps). Я собираюсь подготовить среду для клиента в лазурном цвете с моей подпиской.

Я собираюсь передать подписку клиенту (что я умею делать). Но у меня вопрос:

  1. У представителей службы поддержки Azure; Поскольку они связаны с подпиской, сохраняются в моей подписке или меняют объемы передачи подписки?
  2. Переносятся ли владельцы и / или роли субъектов-служб? Я спрашиваю об этом, потому что мне нужно поддерживать клиентские ресурсы. Поэтому мне все еще нужен доступ к их среде.

azure azure-devops subscription service-principal
person BAcevedo    schedule 05.03.2019    source источник
comment
Я бы проконсультировался со службой поддержки Azure. Я считаю, что они могут помочь в миграции ресурсов AD.   -  person    schedule 05.03.2019

Ответы (1)


arrow_upward
2
arrow_downward

Если вы переносите подписку на новый клиент Azure AD, все назначения ролей в управлении доступом на основе ролей (RBAC) навсегда удаляются из исходного клиента и не переносятся в целевой клиент.

https://docs.microsoft.com/en-us/azure/billing/billing-subscription-transfer

Я почти уверен, что принципал-сервис не может мигрировать, так как вы меняете клиента.

Does everything transfer? Including resource groups, VMs, disks, and other running services?
All your resources like VMs, disks, and websites transfer to the new owner. However, any administrator roles and Role-based Access Control (RBAC) policies you've set up do not transfer across different directories. Also, app registrations and other tenant-specific services don't transfer along.
person 4c74356b41    schedule 05.03.2019
comment
Значит, после передачи подписки им нужно будет создать субъект-службу с моей электронной почтой, чтобы я мог продолжать обновлять клиентскую среду? - person BAcevedo; 05.03.2019
comment
субъект службы не может быть с электронной почтой, это пользователь - person 4c74356b41; 05.03.2019
comment
да, просто так сформулировано для простоты. Им нужно будет пригласить меня в команду внутри этой организации, а затем предоставить мне разрешения / роль для использования субъекта-службы, если я не ошибаюсь. Спасибо за ответ - person BAcevedo; 05.03.2019