Azure를 처음 접했고 사용자 역할을 관리하는 방법을 알 수 없었습니다. 로그인하는 관리자가 몇 명 있습니다.https://manage.windowsazure.com이메일로[이메일 보호됨]. 이러한 소수의 관리자는 새로운 서비스, 서비스 등을 생성할 수 있는 액세스 권한을 갖습니다. 그러나 도메인 사용자가 웹 사이트를 생성하고 VM을 스핀업하는 등의 작업을 수행할 수 있도록 Active Directory를 Azure AD에 동기화하도록 디렉터리 동기화를 설정했습니다.
문제는 사용자가 자신의 계정([이메일 보호됨]) '구독이 없습니다'라는 메시지가 표시됩니다. 이제 관리자가 공동 관리자로 추가하면 로그인할 수 있습니다. AD 동기화가 작동하는 것 같으니 지금 권한을 알아내면 됩니다.
그러나 특정 사용자는 웹 사이트를 만들 수 있고 다른 사용자는 VM만 만들 수 있는 등 특정 섹션에만 이를 제한하고 싶습니다.
Azure에서 이것이 가능합니까? 그렇다면 역할을 관리하고 이러한 기능에 액세스할 수 있는 곳은 어디입니까?
감사해요!
답변1
클래식 포털에서는 공동 관리자만 구독에 액세스할 수 있습니다. 새 포털의 Azure Resource Manager 기능을 사용하면 구독 내에서 액세스를 더 세밀하게 제어할 수 있습니다. 공식 문서는 여기에 있습니다 -https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-configure/