发布到其他人的 Azure 订阅？

Posted 2023-03-30

【中文标题】发布到其他人的 Azure 订阅？

【英文标题】：Publish to someone else's Azure subscription?

【发布时间】：2016-04-27 17:11:06

【问题描述】：

我有一个 Web 应用程序，目前在我自己的 Azure 订阅下在 Azure 上运行。我想将其转移给另一方，以便他们可以在他们的订阅下运行 Web 应用程序。我该怎么做？

我可以：

给他们一些他们可以发布的包（我最好避免给他们实际的源代码），或者 从他们那里获取连接详细信息，以便我可以直接从 Visual Studio 发布到他们的订阅（说连接详细信息必须不让我完全控制他们的订阅）？

请注意，Web 应用程序由网站、Azure SQL 数据库和 Blob 容器组成。

【问题讨论】：

您是否需要在另一方订阅中访问 Web 应用更长的时间，还是像一次性的一样？

@GauravMantri：可能是一次性的事情，但除了发布之外，我可能还需要帮助他们设置数据库等。

请看下面@David 的回答（和我的 cmets 一起）。您的客户暂时只能授予您访问其订阅中的一个资源组的权限。您登录、设置所有内容、进行部署，然后您的客户可以将您从他们的订阅中删除（或者让您以读者角色留在那里，以便您可以不时检查但不进行任何更改）。

【参考方案1】：

Azure 现在具有资源管理器 API (ARM)。功能之一：资源组。资源组用作一组资源（Web 应用程序、VM 等）的边界框。您可以授予对资源组的权限，允许订阅/组织外部的人员在该资源组内工作。拥有owner 权限，他们将能够在该组中创建新资源，并且永远无法看到资源组之外的任何内容。

【讨论】：

3 更正/建议：1) 权限应该相反。客户端应授予 Gary 对其订阅中资源组的权限，以便 Gary 可以在其订阅中部署应用程序。 2）而不是owner 权限，我会推荐contributor 权限。 3）我什至不会提到共同管理的事情。

不确定您对第 1 点的意思：如果我拥有一个潜艇，并希望您在其中工作，我必须授予您对我的潜艇中 RG 的权限。 2) 贡献者在创建新资源时受到限制（但可能适用于大多数场景）。 3) 只是为了完整性而添加，但可能是一个好主意。

1) 我的理解是 Gary 已经为他的客户构建了一个应用程序，现在想将此应用程序转移给他们，因此评论（可能是我误解了）。 2) 授予所有者权限是危险的，因为这将允许 Gary 将其他用户添加到该资源组或更改该资源组中的用户角色。贡献者本质上是所有者，但无权更改角色和管理用户。

谢谢，听起来不错。但是，我尝试通过创建一个新的电子邮件地址、使用该电子邮件地址创建一个新的 Microsoft 帐户、使用该帐户创建一个 Azure 订阅、在该订阅中创建一个资源组，最后将我的普通 Microsoft 帐户添加为 Contributor 的用户该资源组的权限。所有这一切似乎都很顺利，但尽管我点击“邀请”并声称一切顺利，但我从未收到任何电子邮件或其他通知，而且我不知道如何实际使用我的普通帐户。 应该发生了什么？

啊，我找到了...没有欢迎电子邮件，门户中没有警报，订阅或资源刀片中没有列出任何额外内容，根本没有任何迹象表明我已被添加，据我所知，在线帮助中没有提到任何内容。然而，我碰巧点击了屏幕顶部的“配置文件”下拉菜单，并注意到它有两个“目录，列出，都命名为“默认目录”。当我选择第二个时，我可以看到另一个订阅的内容。所以它似乎有效 - 在哪里找到它根本不明显。希望这对其他人有帮助。

【参考方案2】：

最好的方法是让他们向您提供他们可以从 Azure Web 应用程序仪表板下载的发布配置文件。

这为您提供了一个文件，您可以将其导入到将发布到该 Azure 订阅的项目中。发布设置文件中包含的信息仅是该 Web 应用程序的唯一用户 ID 和密码（您可以使用记事本打开该文件并阅读其内容）。

如果您需要直接与数据库交互，您将需要 SQL 用户名和密码，并且他们需要打开 SQL Azure 防火墙以允许您的 IP 地址连接到它。

可以使用 Blob API（或现有的一些各种 GUI 工具）和附加了正确读/写访问权限的密钥来与 Blob 容器交互。