Azureは初めてで、ユーザーの役割を管理する方法がわかりません。ログインする管理者が数人設定されています。詳しくはこちらメールアドレス[メールアドレス]これらの少数の管理者は、新しいサービスなどを作成するためのアクセス権を持っています。ただし、ドメイン ユーザーが Web サイトを作成したり、VM を起動したりできるように、Active Directory を Azure AD に同期するように dirsync を設定しました。
問題は、ユーザーが自分のアカウントにログインするとき([メールアドレス]) ユーザーに「サブスクリプションがありません」というメッセージが表示されます。管理者がユーザーを共同管理者として追加すると、ユーザーはログインできるようになります。AD 同期は機能しているようなので、権限を確認するだけです。
ただし、特定のユーザーは Web サイトを作成でき、他のユーザーは VM のみを作成できるなど、特定のセクションのみにこれをロックダウンしたいと考えています。
これは Azure で可能ですか? 可能であれば、ロールとこれらの機能へのアクセスをどこで管理できますか。
ありがとう!
答え1
従来のポータルでは、共同管理者のみがサブスクリプションにアクセスできます。新しいポータルの Azure Resource Manager 機能を使用すると、サブスクリプション内のアクセスをより細かく制御できます。公式ドキュメントはこちらです -ロールベースのアクセス制御の構成