2016-05-12 30 views
0

私はAzure ADの役割がどのように機能するかを把握しようとしています。Azure Active Directoryのロール

Active Directoryがまだ新しいポータル(portal.azure.com)に移動されていないため、古いポータル(manage.windowsazure.com)にサインインしました。次に、「User」ロールを持つユーザー、「Billing Admin」ロールを持つ別のユーザー、「Global Admin」を持つユーザーを追加しました。

新しいポータルでは、両方のユーザーがアクセスできるリソースを管理する役割を割り当てることができます。しかし、いずれかのアカウントでAzure ADにログインしようとすると、「購読が見つかりません」というメッセージが表示されます。私はなぜこのMicrosoft's articleによれば、少なくともグローバル管理者と課金管理者はアクセス権を持っている必要があるのか​​理解できません。

財務チームのメンバーは財務関連の情報にしかアクセスできないように、どうすればよいでしょうか?

答えて

0

私が理解しているのは、Azure AD(ユーザー管理、課金管理者など)の役割はAzure ADにのみ適用できるということです。彼らはサブスクリプションの役割(所有者、コントリビュータ、リーダーのようなAzureポータルで設定した役割)とは何の関係もありません。

古いポータルのAzure ADでこれらのユーザーを作成したら、Azure Portalに戻り、必要に応じてこれらのユーザーにサブスクリプションの役割を割り当てます。これらのユーザーに割り当てられた購読ロールが割り当てられたら、Azureポータルにアクセスできるはずです。このリンクは、サブスクリプションロールの割り当てに役立ちます。https://azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/

+0

ちょうどこの作品が見つかりました。あなたが言ったことは、リソースへのアクセスを管理するためには機能しますが、Active Directoryでは機​​能しません。代わりに、それらのUser Admin、Billing Admin ...ロールが機能するようにするには、まずそのユーザをディレクトリの共同管理者として招待する必要があります。 – yzT

関連する問題