Azure Active Directory角色
[英]Azure Active Directory Roles
问题描述
我试图弄清楚Azure AD角色如何工作。
我登录到旧门户(manage.windowsazure.com),因为Active Directory尚未移动到新门户(portal.azure.com)。 然后,我添加了一个角色为“ User”的用户,另一个角色为“ Billing Admin”的用户以及另一个角色为“ Global Admin”的用户。
在新的门户中,我可以分配角色来管理两个用户都可以访问的资源。 但是,如果我尝试使用这些帐户之一登录Azure AD,则会收到“找不到订阅”消息。 我不明白为什么,因为根据此Microsoft的文章 ,至少Global Admin和Billing Admin应该具有访问权限。
那么,我该如何扮演角色,使财务团队中的人员只能访问与财务相关的信息?
1 个解决方案
解决方案1
0 已采纳 2016-05-12 09:23:00
据我了解,Azure AD中的角色(用户管理员,账单管理员等)仅适用于Azure AD。 它们与订阅角色(您在Azure门户中设置的角色,如所有者,贡献者,读者)无关。
您要做的就是在旧门户的Azure AD中创建这些用户之后,返回Azure门户并根据您的要求为这些用户分配订阅角色。 一旦为这些人员分配了订阅角色,他们就应该能够访问Azure门户。 您可能会发现此链接对于分配订阅角色很有用: https : //azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/ 。
Azure Active Directory 中供应用程序使用的角色和权限
[英]Roles & Permissions in Azure Active Directory for Application Use
Azure Active Directory RBAC 不返回不记名令牌中的角色
[英]Azure Active Directory RBAC Not Returning Roles in Bearer Token
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Azure Active Directory角色管理
Azure Active Directory 组/角色
如何为 Azure Active Directory 中的用户分配角色
Azure Active Directory 中供应用程序使用的角色和权限
访问Azure Active Directory用户和角色
Azure应用程序的Azure Active Directory应用程序角色
跨订阅的Azure Active Directory角色
Azure活动目录| 基于角色的授权
获取Azure Active Directory应用程序用户和角色
Azure Active Directory RBAC 不返回不记名令牌中的角色
相关标签