[英]Azure Active Directory Roles
我试图弄清楚Azure AD角色如何工作。
我登录到旧门户(manage.windowsazure.com),因为Active Directory尚未移动到新门户(portal.azure.com)。 然后,我添加了一个角色为“ User”的用户,另一个角色为“ Billing Admin”的用户以及另一个角色为“ Global Admin”的用户。
在新的门户中,我可以分配角色来管理两个用户都可以访问的资源。 但是,如果我尝试使用这些帐户之一登录Azure AD,则会收到“找不到订阅”消息。 我不明白为什么,因为根据此Microsoft的文章 ,至少Global Admin和Billing Admin应该具有访问权限。
那么,我该如何扮演角色,使财务团队中的人员只能访问与财务相关的信息?
据我了解,Azure AD中的角色(用户管理员,账单管理员等)仅适用于Azure AD。 它们与订阅角色(您在Azure门户中设置的角色,如所有者,贡献者,读者)无关。
您要做的就是在旧门户的Azure AD中创建这些用户之后,返回Azure门户并根据您的要求为这些用户分配订阅角色。 一旦为这些人员分配了订阅角色,他们就应该能够访问Azure门户。 您可能会发现此链接对于分配订阅角色很有用: https : //azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/ 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.