Trabalho em uma grande organização distribuída e várias divisões adquiriram sua própria assinatura do Azure.
Sou coadministrador de todas as contas e posso ver todos os recursos em todas as assinaturas.
Existe uma descrição por recurso do que pode (e não pode) ser compartilhado entre as assinaturas?
Por exemplo, a equipe de DBA adquiriu seu próprio inquilino, assim como a equipe de rede. meu objetivo é
- Configure o gateway de aplicativo para que ele roteie corretamente entre todos os recursos
- Conecte sites no local e outros sites em uma assinatura diferente para o locatário do DBA
- etc... (Redis)
Parece que alguns recursos estão fortemente ligados ao inquilino, porém outros nem tanto.
Existe algum recurso, diretriz ou regra prática que eu possa usar para entender o que pode e o que não pode ser compartilhado entre as assinaturas/locatários do Azure?
Sobre a função Administrativa (AA,SA,CA), consulte o link .
A relação sobre assinatura e Azure AD, consulte o link .
Aqui um artigo sobre contas/inquilinos/assinaturas, talvez possa adicionar algum sentido a toda a conta do Azure.