我正在尝试查找我作为所有者的 Azure 订阅。
我可以访问公司内近 200 个订阅,其中一个订阅的所有者应该是我,但设置此订阅的人已无法再协助识别该订阅。是否有我可以运行的 Powershell 或任何其他 CLI 查询来迭代整个集合,为我检索这条关键信息?
======
是的,我理解你,这很令人沮丧,我遇到了同样的问题,我知道你为什么在访问该订阅时遇到问题。
问题是因为您已经消除了 AccessControl(IAM) 上的所有者分配。
您需要在自己的 AzureDirectory 中以 “超级全局用户” 的身份拥有 RBAC 访问权限。并将您重新指定为订阅所有者。
首先进入AzurePortal中的MicrosoftEntraID,然后进入AzureBlade下方左侧的Manage->Properties,点击它,之后你会看到自己的目录名称、TenantId和位置,向下滚动即可可以看到配置中写着:
“Azure 资源的访问管理Contoso。([电子邮件受保护])可以管理对此租户中所有 Azure 订阅和管理组的访问。” 单击“是”并保存!
等待 5 分钟以应用“超级管理员” 更改,然后转到您自己的订阅,为此请转到 AzurePortal 中的“成本管理”,然后转到 AzureBlade 左侧左侧的产品+服务->AzureSuscriptions然后点击它......你能看到你自己的订阅权吗? :D,点击它的名字。
稍后转到 AzureBlade 下方左侧的AccessControl(IAM),然后是!您终于可以将您添加为订阅所有者,然后转到 Add+->AddRoleAssignement,然后在另一个边栏选项卡上单击 PrivilegedAdministratorRoles->Owner->Next->+SelectMembers->(You)->Next->Conditions -> “允许用户分配所有角色(高权限)” 下一步->查看+分配->
等待 5 分钟应用此操作,然后取消分配 “Super Global” 权限(出于安全原因)或 “UserAccessAdministrator->RootInherited” 角色,再次输入到 MicrosoftEntraID AzurePortal,然后转到AzureBlade下方左侧的Manage->Properties并单击它,之后您会看到自己的目录名称,TenantId和位置,向下滚动,您可以看到配置:
“Azure 资源的访问管理Contoso。([电子邮件受保护])可以管理对此租户中所有 Azure 订阅和管理组的访问。” 单击否,然后保存!!。
对了,仅此而已。
我希望能帮助你:)。
如果这对您有帮助,请点赞;)