Muito novo no Azure e não consegui descobrir como gerenciar funções de usuários. Temos alguns administradores configurados para fazer loginhttps://manage.windowsazure.comcom um e-mail de[e-mail protegido]. Esses poucos administradores têm acesso para criar novos serviços, serviços, etc. No entanto, configuramos o dirsync para sincronizar nosso diretório ativo com o Azure AD para que nossos usuários de domínio possam criar sites, ativar VMs, etc.
O problema é quando um usuário faz login em sua conta ([e-mail protegido]) eles recebem a mensagem 'Você não tem nenhuma assinatura' Agora, se um administrador os adicionar como coadministradores, eles poderão fazer login. Parece que a sincronização do AD está funcionando, então só preciso descobrir as permissões agora.
No entanto, gostaríamos de restringir isso apenas a seções específicas, como certos usuários podem criar sites, outros usuários só podem criar vms e assim por diante.
Isso é possível com o Azure? Em caso afirmativo, onde posso gerenciar as funções e acessar esses recursos.
Obrigado!
Responder1
Com o portal clássico, apenas coadministradores podem acessar uma assinatura. Com os recursos do Azure Resource Manager do novo portal, você poderá controlar com mais precisão o acesso dentro de uma assinatura. A documentação oficial está aqui -https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-configure/