Совсем новичок в Azure и не смог разобраться, как управлять ролями пользователей. У нас есть несколько настроек администраторов, которые входят вhttps://manage.windowsazure.comс адресом электронной почты[email protected]. Эти несколько администраторов имеют доступ для создания новых служб, сервисов и т. д. Однако мы настроили dirsync для синхронизации нашего активного каталога с Azure AD, чтобы пользователи нашего домена могли создавать веб-сайты, запускать виртуальные машины и т. д.
Проблема возникает, когда пользователь входит в свою учетную запись ([email protected])они получают сообщение «У вас нет подписок». Теперь, если администратор добавит их в качестве соадминистратора, они смогут войти. Похоже, синхронизация AD работает, так что теперь нужно просто разобраться с разрешениями.
Однако мы хотели бы ограничить это только определенными разделами, например, определенные пользователи могут создавать веб-сайты, другие пользователи могут создавать только виртуальные машины и т. д.
Возможно ли это с Azure? Если да, то где я могу управлять ролями и доступом к этим функциям.
Спасибо!
решение1
С классическим порталом доступ к подписке могут получить только соадминистраторы. Функции Azure Resource Manager нового портала позволят вам более точно контролировать доступ в рамках подписки. Официальная документация здесь -https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-configure/