Azure 活动目录角色
Azure Active Directory Roles
我想弄清楚 Azure AD 角色是如何工作的。
我登录了旧门户 (manage.windowsazure.com),因为 Active Directory 尚未移至新门户 (portal.azure.com)。然后我添加了一个角色为 "User" 的用户,另一个角色为 "Billing Admin" 的用户和另一个角色为 "Global Admin".
的用户
在新门户中,我可以分配角色来管理两个用户都可以访问的资源。但是,如果我尝试使用这些帐户中的任何一个登录 Azure AD,我会收到 "No subscriptions found" 消息。我不明白为什么,因为根据这个 Microsoft's article,至少全局管理员和计费管理员应该有访问权限。
那么,我如何设置角色才能让财务团队中的人员只能访问与财务相关的信息?
我的理解是 Azure AD 中的角色(用户管理员、计费管理员等)仅适用于 Azure AD。它们与订阅角色(您在 Azure 门户中设置的角色,如所有者、贡献者、Reader)无关。
您需要做的是在旧门户中的 Azure AD 中创建这些用户后,返回 Azure 门户并根据您的要求为这些用户分配订阅角色。一旦为这些人分配了订阅角色,他们就应该能够访问 Azure 门户。您可能会发现此 link 对于分配订阅角色很有用:https://azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/.
我想弄清楚 Azure AD 角色是如何工作的。
我登录了旧门户 (manage.windowsazure.com),因为 Active Directory 尚未移至新门户 (portal.azure.com)。然后我添加了一个角色为 "User" 的用户,另一个角色为 "Billing Admin" 的用户和另一个角色为 "Global Admin".
的用户在新门户中,我可以分配角色来管理两个用户都可以访问的资源。但是,如果我尝试使用这些帐户中的任何一个登录 Azure AD,我会收到 "No subscriptions found" 消息。我不明白为什么,因为根据这个 Microsoft's article,至少全局管理员和计费管理员应该有访问权限。
那么,我如何设置角色才能让财务团队中的人员只能访问与财务相关的信息?
我的理解是 Azure AD 中的角色(用户管理员、计费管理员等)仅适用于 Azure AD。它们与订阅角色(您在 Azure 门户中设置的角色,如所有者、贡献者、Reader)无关。
您需要做的是在旧门户中的 Azure AD 中创建这些用户后,返回 Azure 门户并根据您的要求为这些用户分配订阅角色。一旦为这些人分配了订阅角色,他们就应该能够访问 Azure 门户。您可能会发现此 link 对于分配订阅角色很有用:https://azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/.