假设我有两个 Microsoft 帐户:
- MicrosoftAccount1@outlook.com
- MicrosoftAccount2@outlook.com
我登录到 Azure 帐户中心并为每个帐户创建两个订阅:
- MicrosoftAccount1@outlook.com
- MicrosoftAccount2@outlook.com
每个账号都有账号管理员和服务管理员,账号管理员可以更改服务管理员。因此,例如,我可以将所有订阅的控制权交给一个服务管理员,在管理门户中,看起来该帐户拥有所有订阅:
- MicrosoftAccount1@outlook.com
- MicrosoftAccount2@outlook.com
但是帐户管理员没有改变,所以实际上,每个帐户仍然拥有其原始的两个订阅。帐户管理员始终可以通过将其服务管理员更改回他自己来收回对订阅的控制。
然后我登录到 Azure 管理门户并创建一些存储帐户、Web 应用程序、SQL 数据库和其他 Azure 资源。每个资源属于一个订阅,每个订阅由一个账户拥有:
- MicrosoftAccount1@outlook.com
- MicrosoftAccount2@outlook.com
所以我可以说,最终,每个 Azure 资源都归其订阅的帐户管理员所有。
Azure 还为每个帐户创建了一个活动目录,由两个订阅共享。当我查看管理门户时,活动目录看起来就像是另一个 Azure 资源,只是它属于两个订阅:
- MicrosoftAccount1@outlook.com
- 订阅1a
- 存储帐户
- 网络应用程序
- SQL数据库
- MicrosoftAccount1outlook.onmicrosoft.com(共享)
- 订阅1b
- 存储帐户
- 网络应用程序
- SQL数据库
- MicrosoftAccount1outlook.onmicrosoft.com(共享)
- MicrosoftAccount2@outlook.com
- 订阅2a
- 存储帐户
- 网络应用程序
- SQL数据库
- MicrosoftAccount2outlook.onmicrosoft.com(共享)
- 订阅2b
- 存储帐户
- 网络应用程序
- SQL数据库
- MicrosoftAccount2outlook.onmicrosoft.com(共享)
我什至可以在管理门户中创建更多活动目录,这是我创建存储帐户、Web 应用程序和 SQL 数据库的地方,因此看起来活动目录实际上只是可以属于多个订阅的另一个 …