如何在我的订阅中委派对第二个 Azure AD 目录的管理访问权限?

How can I delegate administrative access to a second Azure AD directory on my subscription?

在一个 Azure 订阅上我有默认的 AD 和第二个新创建的,比如说 "MyCustomerAD."

我希望其他人能够管理该 MyCustomerAD,让他们能够通过门户添加、删除用户、组等。

其他人没有 Azure 订阅,但他们有 Microsoft 帐户。

如何允许其他人管理 Azure AD,而不要求他们购买订阅,并且不让他们成为我的订阅中的共同管理员?

我不确定您尝试执行的操作是否可行,但这是我在 我的 尝试将管理访问权委托给单个 Azure AD 租户的经验中学到的在我的订阅中。

首先,要访问 Azure 管理门户(并管理 Azure AD 租户),您必须使用与 Azure 订阅关联的登录名。在您的情况下,就像在我的情况下一样,这意味着向订阅添加共同管理员。我知道这对您来说可能不是一个开始,但我最终做的是创建一个 second 订阅。这避免了必须向您的 primary 订阅添加共同管理员。 (潜在的)缺点是共同管理员可以在第二个订阅中启动收费服务。

作为 Azure 帐户管理员:

  1. 创建新订阅
  2. 必要时创建新目录(例如mycustomerad.onmicrosoft.com
  3. 将新用户添加到目录(例如 john.doe@mycustomerad.onmicrosoft.com)并使该用户成为 Global Admin 是您将用于委派目录管理员访问权限的帐户。
  4. 将新订阅的目录更改为新目录。在门户中,Settings -> Subscriptions -> Select Subscription -> Edit Directory
  5. 将新用户添加为订阅的共同管理员。在门户中,Settings -> Subscriptions -> Administrators
    • 输入新用户的电子邮件地址
    • 新订阅的复选框

作为共同管理员:

  1. 转到manage.windowsazure.com
  2. 以新用户身份登录(例如john.doe@mycustomerad.onmicrosoft.com
  3. 管理门户应提供对目录的管理访问权限(例如 mycustomerad.onmicrosoft.com