有没有办法在管理组中排除对 IAM 角色分配的少数订阅?
Is there a way exclude few subscription on IAM role assignment in Management group?
我们有一个包含 200 个订阅的 Azure 管理组 X。有没有一种方法可以通过排除特定的 15 个订阅来为范围 X 中的 App 分配角色?
据我所知,通过排除特定的少数订阅,无法在 X 范围内为 App 分配角色。
一旦您分配了托管组的范围,它将包括所有订阅,不会有选项过滤掉订阅。
为了达到您的要求,您可以在根管理组下创建子管理组,在子管理组中添加您想要的特定订阅。
然后在范围内添加该子管理组。
您可以按照这个document了解管理组的层次结构。
我们有一个包含 200 个订阅的 Azure 管理组 X。有没有一种方法可以通过排除特定的 15 个订阅来为范围 X 中的 App 分配角色?
据我所知,通过排除特定的少数订阅,无法在 X 范围内为 App 分配角色。
一旦您分配了托管组的范围,它将包括所有订阅,不会有选项过滤掉订阅。
为了达到您的要求,您可以在根管理组下创建子管理组,在子管理组中添加您想要的特定订阅。
然后在范围内添加该子管理组。
您可以按照这个document了解管理组的层次结构。