私が理解しているように、azureでロールが作成されるのは、それらが定義された割り当て可能なスコープでのみ利用可能です。新しいサブスクリプションでは、私はその役割を呼び出すことはできませんまたはそれを割り当てます。Azureでグローバルロールを作成しますか?
同じ名前の現在のサブスクリプションで新しいロールを作成すると、ロールがすでに存在するため、エラーが発生します。
方法はありますか?
私が理解しているように、azureでロールが作成されるのは、それらが定義された割り当て可能なスコープでのみ利用可能です。新しいサブスクリプションでは、私はその役割を呼び出すことはできませんまたはそれを割り当てます。Azureでグローバルロールを作成しますか?
同じ名前の現在のサブスクリプションで新しいロールを作成すると、ロールがすでに存在するため、エラーが発生します。
方法はありますか?
私はあなたが正しいとは思わない。
"カスタムロールはAzure ADテナントに格納され、サブスクリプションのAzure ADディレクトリとしてそのテナントを使用するすべてのサブスクリプションで共有できます。
したがって、テナントが持つすべてのサブスクリプションにそのロールを割り当てることができます。効果的には、テナントが持つすべてのサブスクリプションの役割を再構築する必要はありません。サブスクリプションが異なるテナントに割り当てられている場合は、それらのそれぞれに同じ名前のカスタムロールを作成できます。
https://docs.microsoft.com/en-us/azure/active-directory/role-based-access-control-custom-roles
アサイナブルスコープのセクションを参照してください。私はそれをそこに定義されているスコープにのみ割り当てることができると言って理解しました。 "カスタムロールのAssignableScopesプロパティは、カスタムロールが割り当てに使用できるスコープ(サブスクリプション、リソースグループ、またはリソース)を指定します。 割り当て可能なスコープで定義されたスコープ以外のスコープでロールを使用してテストしましたが、無駄です。 – nwarriorch
問題は何ですか?割り当て可能な範囲を変更しますか? – 4c74356b41
しかし私たちのプラクティスでは、各サブスクリプションごとにロールを作成し、それをrole-SUBGUIDと呼びます。そのサブスクリプションでのみ割り当てられます@nwarriorch – 4c74356b41