我要做的是在角色分配中使用外部/外部AAD安全组。我尝试使用az cli(因为门户没有给我从另一个目录选择组的选项):
我在目录# 1中有一个资源,在目录# 2中有一个安全组
az role assignment create --role <role_name> --assignee-object-id <securityGroup_objectId(from Directory#2)> --assignee-principal-type Group --scope <ressource(from Directory#1)>
委托人"目录中不存在" .
我也试过用--assignee-principal-type ForeignGroup代替--assignee-principal-type Group
我的问题是,我不明白我应该如何指定AAD当我使用ForeignGroup,这是我找到的文档
看起来可以用来分配访问CSP合作伙伴:https://learn.microsoft.com/en-us/partner-center/reinstate-csp?tabs=workspaces-view.
我很确定你不能在你的订阅中授予另一个租户的安全组访问权。