Soy muy nuevo en Azure y no he podido descubrir cómo administrar los roles de los usuarios. Tenemos algunos administradores configurados que inician sesión enhttps://manage.windowsazure.comcon un correo electrónico de[correo electrónico protegido]. Estos pocos administradores tienen acceso para crear nuevos servicios, servicios, etc. Sin embargo, hemos configurado dirsync para sincronizar nuestro directorio activo con Azure AD para que los usuarios de nuestro dominio puedan crear sitios web, activar máquinas virtuales, etc.
El problema es cuando un usuario inicia sesión en su cuenta ([correo electrónico protegido])reciben el mensaje "No tienes ninguna suscripción". Ahora, si un administrador los agrega como coadministrador, podrán iniciar sesión. Parece que la sincronización de AD está funcionando, así que ahora solo necesito averiguar los permisos.
Sin embargo, nos gustaría bloquear esto solo en secciones específicas, como que ciertos usuarios pueden crear sitios web, otros usuarios solo pueden crear máquinas virtuales, etc.
¿Es esto posible con Azure? Si es así, ¿dónde puedo administrar los roles y acceder a estas funciones?
¡Gracias!
Respuesta1
Con el portal clásico, solo los coadministradores pueden acceder a una suscripción. Gracias a las funciones de Azure Resource Manager del nuevo portal, podrá controlar con mayor precisión el acceso dentro de una suscripción. La documentación oficial está aquí:https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-configure/