Mengelola kebijakan langganan Azure
Artikel ini membantu Anda mengonfigurasi kebijakan langganan Azure untuk operasi langganan guna mengontrol pergerakan langganan Azure dari dan ke direktori.
Prasyarat
- Hanya administrator global direktori yang dapat mengedit kebijakan langganan. Sebelum mengedit kebijakan langganan, administrator global harus Meningkatkan akses untuk mengelola semua langganan dan grup manajemen Azure. Kemudian mereka dapat mengedit kebijakan langganan.
- Semua pengguna yang lain hanya dapat membaca pengaturan kebijakan saat ini.
Pengaturan kebijakan langganan yang tersedia
Gunakan pengaturan kebijakan berikut untuk mengontrol pergerakan langganan Azure dari dan ke direktori.
Langganan meninggalkan direktori ID Microsoft Entra
Kebijakan ini menghentikan atau mengizinkan pengguna untuk memindahkan langganan dari direktori saat ini. Pemilik langganan bisa mengubah direktori langganan Azure ke langganan lain tempat mereka menjadi anggota. Ini menimbulkan tantangan tata kelola, sehingga administrator global dapat mengizinkan atau melarang pengguna direktori untuk mengubah direktori.
Langganan yang memasukkan direktori ID Microsoft Entra
Kebijakan ini mengizinkan atau menghentikan pengguna dari direktori lain, yang memiliki akses di direktori saat ini, untuk memindahkan langganan ke direktori saat ini. Pemilik langganan bisa mengubah direktori langganan Azure ke langganan lain tempat mereka menjadi anggota. Ini menimbulkan tantangan tata kelola, sehingga administrator global dapat mengizinkan atau melarang pengguna direktori untuk mengubah direktori.
Pengguna yang Dikecualikan
Untuk alasan tata kelola, administrator global dapat memblokir semua pemindahan direktori langganan - masuk ke atau keluar dari direktori saat ini. Namun, mereka mungkin ingin mengizinkan pengguna tertentu untuk melakukan salah satu operasi. Untuk kedua situasi tersebut, mereka dapat mengonfigurasi daftar pengguna yang dikecualikan yang mengizinkan pengguna untuk melewati pengaturan kebijakan yang berlaku untuk pengguna lainnya.
Mengatur kebijakan langganan
- Masuk ke portal Azure.
- Navigasi ke Langganan. Kelola Kebijakan ditampilkan pada bilah perintah.
- Pilih Kelola Kebijakan untuk melihat detail tentang kebijakan langganan saat ini yang diatur untuk direktori. Administrator global dengan izin yang ditingkatkan dapat melakukan pengeditan pada pengaturan, termasuk menambahkan atau menghapus pengguna yang dikecualikan.
- Pilih Simpan perubahan di bagian bawah untuk menyimpan perubahan. Perubahannya akan langsung berlaku.
Membaca kebijakan langganan
Administrator non-global masih dapat menavigasi ke area kebijakan langganan untuk melihat pengaturan kebijakan direktori. Mereka tidak dapat melakukan pengeditan. Mereka tidak dapat melihat daftar pengguna yang dikecualikan karena alasan privasi. Mereka dapat melihat administrator global mereka untuk mengirimkan permintaan perubahan kebijakan, selama pengaturan direktori mengizinkan mereka untuk melakukannya.
