如何使用CLI将现有用户分配的托管标识添加到Azure中的新资源组_Azure_Azure Managed Identity

如何使用CLI将现有用户分配的托管标识添加到Azure中的新资源组

azure

如何使用CLI将现有用户分配的托管标识添加到Azure中的新资源组,azure,azure-managed-identity,Azure,Azure Managed Identity,以下是场景：我们在资源组“a”中有一个用户分配的托管标识，我们正在创建一个新的资源组“B”，并希望将MSI从资源组a添加到B 我们如何通过Azure CLI实现这一点？您可以使用az identity list-g'获取id，然后使用下面的命令，id表示用户分配的托管标识资源id，在我这边可以正常工作 az resource move --destination-group '<destination resource group>' --ids '<User Assigne

以下是场景：我们在资源组“a”中有一个用户分配的托管标识，我们正在创建一个新的资源组“B”，并希望将MSI从资源组a添加到B

我们如何通过Azure CLI实现这一点？

您可以使用

az identity list-g'

获取

id

，然后使用下面的命令，

id

表示用户分配的托管标识资源id，在我这边可以正常工作

az resource move --destination-group '<destination resource group>' --ids '<User Assigned Managed Identity resource id >'

az资源移动--目标组“”--ID“”

更新：

az role assignment create --resource-group '<resourcegroupname>' --role 'Contributor' --assignee '<service principal objectId>'

az角色分配创建--资源组“”--角色“参与者”-受让人“”

在门户中签入：

除了，您还可以在Azure Active Directory->Enterprise applications（所有应用程序）中找到ObjectId，只需搜索您的用户分配的托管标识名。

本教程步骤介绍如何向用户分配的托管标识授予权限，通过CLI:

这将从我的资源组“A”中移出此资源。我们需要将贡献者角色添加/分配给IAM部分中的MSI到资源组“B”@AakashMohan。如果您创建

用户分配的托管标识

，将自动有一个服务主体。当您将其添加到资源组中的IAM中时，它实际上是将服务主体添加到其中，您可以参考我的更新。我将对此进行测试并返回给您。它工作正常。谢谢你的帮助。我必须使用objectid使其运行