Ich bin sehr neu bei Azure und konnte noch nicht herausfinden, wie ich Benutzerrollen verwalten kann. Wir haben ein paar Administratoren eingerichtet, die sich beihttps://manage.windowsazure.commit einer E-Mail von[email geschützt]. Diese wenigen Administratoren haben Zugriff zum Erstellen neuer Dienste, Services usw. Wir haben jedoch Dirsync eingerichtet, um unser Active Directory mit Azure AD zu synchronisieren, damit unsere Domänenbenutzer Websites erstellen, VMs hochfahren usw. können.
Das Problem besteht darin, dass sich ein Benutzer bei seinem Konto anmeldet ([email geschützt])Sie erhalten die Meldung „Sie haben keine Abonnements“. Wenn ein Administrator sie jetzt als Co-Administrator hinzufügt, können sie sich anmelden. Die AD-Synchronisierung scheint zu funktionieren, jetzt müssen Sie nur noch die Berechtigungen klären.
Wir möchten dies jedoch auf bestimmte Bereiche beschränken, sodass beispielsweise bestimmte Benutzer Websites erstellen können, andere Benutzer nur VMs erstellen können usw.
Ist dies mit Azure möglich? Wenn ja, wo kann ich die Rollen und den Zugriff auf diese Funktionen verwalten?
Danke!
Antwort1
Beim klassischen Portal können nur Co-Admins auf ein Abonnement zugreifen. Mit den Azure Resource Manager-Funktionen des neuen Portals können Sie den Zugriff innerhalb eines Abonnements genauer steuern. Die offizielle Dokumentation finden Sie hier -https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-configure/