问题描述
我为客户创建了一个 AZURE CSP 订阅。
当我以合作伙伴管理员用户身份登录特定客户目录时(客户 -> 单击客户的下拉列表 -> Microsoft Azure 管理门户链接),我能够看到订阅。
但是当我尝试以客户域/目录的管理员身份登录时,我看不到它。
当我搜索它时,我发现了链接
https://docs.microsoft.com/en-us/partner-center/assign-azure-subscriptions
有什么方法可以完成通过 API 将 Azure 订阅分配给客户的步骤。
解决方法
您可以使用 Azure Rest API Role Assignments - Create 或 Role Assignments - Create By Id。
您可以看到页面中有一个试用功能,但我们无法使其与 CSP 管理员一起使用,因为如果我们使用 CSP 管理员登录,则会发出访问令牌默认情况下为 CSP 管理员的租户而不是客户的租户。
要调用 Azure rest API,您需要一个 Azure 访问令牌。请参阅this document。
这是我的示例供您参考:
在 Postman 中获取 Azure 服务的访问令牌。使用您的 CSP 管理员登录以生成访问令牌。请记住,您应该将客户的租户 ID 放在 Auth URL 中:https://login.microsoftonline.com/{custopmer's tenant id}/oauth2/v2.0/authorize 和 访问令牌 URL:https://login.microsoftonline.com/{custopmer's tenant id}/oauth2/v2.0/token
使用此访问令牌通过 Role Assignments - Create 分配 Azure 订阅。
