私はAzure ADの役割がどのように機能するかを把握しようとしています。Azure Active Directoryのロール
Active Directoryがまだ新しいポータル(portal.azure.com)に移動されていないため、古いポータル(manage.windowsazure.com)にサインインしました。次に、「User」ロールを持つユーザー、「Billing Admin」ロールを持つ別のユーザー、「Global Admin」を持つユーザーを追加しました。
新しいポータルでは、両方のユーザーがアクセスできるリソースを管理する役割を割り当てることができます。しかし、いずれかのアカウントでAzure ADにログインしようとすると、「購読が見つかりません」というメッセージが表示されます。私はなぜこのMicrosoft's articleによれば、少なくともグローバル管理者と課金管理者はアクセス権を持っている必要があるのか理解できません。
財務チームのメンバーは財務関連の情報にしかアクセスできないように、どうすればよいでしょうか?
ちょうどこの作品が見つかりました。あなたが言ったことは、リソースへのアクセスを管理するためには機能しますが、Active Directoryでは機能しません。代わりに、それらのUser Admin、Billing Admin ...ロールが機能するようにするには、まずそのユーザをディレクトリの共同管理者として招待する必要があります。 – yzT