管理/调试其他人azure订阅上的虚拟机

我有两个用户，A和B。两个用户都有azure订阅。用户A创建了一个运行某些软件的VM，但希望授予用户B管理/调试此虚拟机的权限

我们在用户A的子描述中添加了用户B作为虚拟机的所有者，但他们无法看到虚拟机

有没有办法做到这一点

如果有的话，我们要走了吗 这条路对吗

---

不要尝试使用web控制台管理虚拟机。让用户A向用户B提供他们用于登录该计算机的IP地址。确保用户B在虚拟机上拥有帐户，并根据您的喜好通过RDP（用户名/密码）或ssh（证书/密钥）连接到该计算机

RBAC仅管理Azure的授权，而不是Azure中创建的机器

有没有办法做到这一点

是的，我们可以这样做，我们可以邀请用户B管理用户A资源组

我们这样做对吗

我们可以通过Azure门户网站实现这一点

1.通过Azure门户邀请客人，如下所示：

完成后，Azure将向该电子邮件地址发送电子邮件，用户B应接受该电子邮件地址，然后我们可以找到用户B添加到您的Azure广告用户列表中

2.授予此帐户的资源组权限，如下所示：

之后，用户B重新加载Azure门户，然后将在其门户中找到另一个目录，我们可以通过门户更改它。更改到该目录，用户B将找到资源组

我们可以通过Azure portal更改另一个目录，如下所示：

通过这种方式，我们可以从Azure广告中将Azure资源组共享给另一个用户

关于Azure内置角色，请参阅此

---

顺便说一句，正如Peter所说，我们不能使用用户B帐户登录您的Azure VM。

我们已经在用户A的子描述中将用户B添加为虚拟机的所有者

->这样，我假设您已经分配了

所有者

RBAC角色。对的您是否对用户A的订阅或虚拟机的资源组向用户B授予了任何权限？用户B登录时，是否看到用户A的订阅？不确定问题出在哪里。虚拟机有用户名+密码（对于linux虚拟机，可以选择证书）。任何具有适当凭据的人都可以连接，无论订阅情况如何。