Administrator langganan klasik Azure

Penting

Mulai 31 Agustus 2024, peran administrator klasik Azure (bersama dengan sumber daya klasik Azure dan Azure Service Manager) dihentikan dan tidak lagi didukung. Jika Anda masih memiliki penetapan peran Co-Administrator atau Administrator Layanan yang aktif, segera konversikan penetapan peran ini ke Azure RBAC.

Microsoft menyarankan Agar Anda mengelola akses ke sumber daya Azure menggunakan kontrol akses berbasis peran Azure (Azure RBAC). Jika masih menggunakan model penyebaran klasik, Anda harus memigrasikan sumber daya dari penyebaran klasik ke penyebaran Resource Manager. Untuk informasi selengkapnya, lihat Penyebaran Azure Resource Manager vs. klasik.

Artikel ini menjelaskan penghentian peran Administrator Bersama dan Administrator Layanan dan cara mengonversi penetapan peran ini.

Tanya jawab umum

Apa yang terjadi pada penetapan peran administrator klasik setelah 31 Agustus 2024?

• Peran Administrator Bersama dan Administrator Layanan dihentikan dan tidak lagi didukung. Anda harus segera mengonversi penetapan peran ini ke Azure RBAC.

Bagaimana cara mengetahui langganan apa yang memiliki administrator klasik?

• Anda bisa menggunakan kueri Azure Resource Graph untuk mencantumkan langganan dengan Administrator Layanan atau penetapan peran Administrator Bersama. Untuk langkah-langkahnya, lihat Mencantumkan administrator klasik.

Apa peran Azure yang setara yang harus saya tetapkan untuk Co-Administrator?

• Peran pemilik di cakupan langganan memiliki akses yang setara. Namun, Pemilik adalah peran administrator istimewa dan memberikan akses penuh untuk mengelola sumber daya Azure. Anda harus mempertimbangkan peran fungsi pekerjaan dengan lebih sedikit izin, mengurangi cakupan, atau menambahkan kondisi.

Apa peran Azure yang setara yang harus saya tetapkan untuk Administrator Layanan?

• Peran pemilik di cakupan langganan memiliki akses yang setara.

Mengapa saya perlu bermigrasi ke Azure RBAC?

• Azure RBAC menawarkan kontrol akses terperinci, kompatibilitas dengan Microsoft Entra Privileged Identity Management (PIM), dan dukungan log audit penuh. Semua investasi di masa mendatang akan berada di Azure RBAC.

Bagaimana dengan peran Administrator Akun?

• Administrator Akun adalah pengguna utama untuk akun penagihan Anda. Administrator Akun tidak ditolak dan Anda tidak perlu mengonversi penetapan peran ini. Administrator Akun dan Administrator Layanan mungkin pengguna yang sama. Namun, Anda hanya perlu mengonversi penetapan peran Administrator Layanan.

Apa yang harus saya lakukan jika saya kehilangan akses ke langganan?

• Jika Anda menghapus administrator klasik tanpa memiliki setidaknya satu penetapan peran Pemilik untuk langganan, Anda akan kehilangan akses ke langganan dan langganan akan menjadi yatim piatu. Untuk mendapatkan kembali akses ke langganan, Anda bisa melakukan hal berikut:

  • Ikuti langkah-langkah untuk meningkatkan akses untuk mengelola semua langganan dalam penyewa.
  • Tetapkan peran Pemilik di cakupan langganan untuk pengguna.
  • Hapus akses yang ditingkatkan.

Apa yang harus saya lakukan jika saya memiliki dependensi yang kuat pada Co-Administrator atau Administrator Layanan?

• Kirim email ACARDeprecation@microsoft.com dan jelaskan skenario Anda.

Mencantumkan administrator klasik

Portal Azure

Ikuti langkah-langkah ini untuk mencantumkan Administrator Layanan dan Administrator Bersama untuk langganan menggunakan portal Azure.

1. Masuk ke portal Azure sebagai Pemilik langganan.

2. Buka Langganan dan pilih langganan.

3. Pilih Kontrol Akses (IAM) .

4. Pilih tab Administrator klasik untuk melihat daftar Co-Administrator.

   

Azure Resource Graph

Ikuti langkah-langkah ini untuk mencantumkan jumlah Administrator Layanan dan Administrator Bersama dalam langganan Anda menggunakan Azure Resource Graph.

1. Masuk ke portal Azure sebagai Pemilik langganan.

2. Buka Azure Resource Graph Explorer.

3. Pilih Cakupan dan atur cakupan untuk kueri.

   Atur cakupan ke Direktori untuk mengkueri seluruh penyewa Anda, tetapi Anda bisa mempersempit cakupan ke langganan tertentu.

   

4. Pilih Atur cakupan otorisasi dan atur cakupan otorisasi ke Pada, di atas dan di bawah ini untuk mengkueri semua sumber daya pada cakupan yang ditentukan.

   

5. Jalankan kueri berikut untuk mencantumkan nomor Administrator Layanan dan Administrator Bersama berdasarkan cakupan.

   authorizationresources
   | where type == "microsoft.authorization/classicadministrators"
   | mv-expand role = parse_json(properties).role
   | mv-expand adminState = parse_json(properties).adminState
   | where adminState == "Enabled"
   | where role in ("ServiceAdministrator", "CoAdministrator")
   | summarize count() by subscriptionId, tostring(role)
   

   Berikut ini memperlihatkan contoh hasilnya. Kolom count_ adalah jumlah Administrator Layanan atau Administrator Bersama untuk langganan.

   

Penghentian Administrator Bersama

Jika Anda masih memiliki administrator klasik, gunakan langkah-langkah berikut untuk membantu Anda mengonversi penetapan peran Administrator Bersama.

Langkah 1: Tinjau Rekan Administrator Anda saat ini

1. Masuk ke portal Azure sebagai Pemilik langganan.

2. Gunakan portal Azure atau Azure Resource Graph untuk mencantumkan Co-Administrator Anda.

3. Tinjau log masuk untuk Co-Administrator Anda untuk menilai apakah mereka pengguna aktif.

Langkah 2: Hapus Co-Administrator yang tidak lagi memerlukan akses

1. Jika pengguna tidak lagi berada di perusahaan Anda, hapus Co-Administrator.

2. Jika pengguna dihapus, tetapi penetapan Co-Administrator mereka tidak dihapus, hapus Co-Administrator.

   Pengguna yang telah dihapus biasanya menyertakan teks (Pengguna tidak ditemukan di direktori ini).

   

3. Setelah meninjau aktivitas pengguna, jika pengguna tidak lagi aktif, hapus Co-Administrator.

Langkah 3: Mengonversi Co-Administrator ke peran fungsi pekerjaan

Sebagian besar pengguna tidak memerlukan izin yang sama dengan Administrator Bersama. Pertimbangkan peran fungsi pekerjaan sebagai gantinya.

1. Jika pengguna masih memerlukan beberapa akses, tentukan peran fungsi pekerjaan yang sesuai yang mereka butuhkan.

2. Tentukan kebutuhan pengguna cakupan .

3. Ikuti langkah-langkah untuk menetapkan peran fungsi pekerjaan kepada pengguna.

4. Hapus Co-Administrator.

Langkah 4: Mengonversi Co-Administrator ke peran Pemilik dengan kondisi

Beberapa pengguna mungkin memerlukan lebih banyak akses daripada apa yang dapat disediakan peran fungsi pekerjaan. Jika Anda harus menetapkan peran Pemilik , pertimbangkan untuk menambahkan kondisi atau menggunakan Microsoft Entra Privileged Identity Management (PIM) untuk membatasi penetapan peran.

1. Tetapkan peran Pemilik dengan kondisi.

   Misalnya, tetapkan peran Pemilik di cakupan langganan dengan kondisi. Jika Anda memiliki PIM, buat pengguna memenuhi syarat untuk penetapan peran Pemilik.

2. Hapus Co-Administrator.

Langkah 5: Mengonversi Peran Co-Administrator ke Pemilik

Jika pengguna harus menjadi administrator untuk langganan, tetapkan peran Pemilik di cakupan langganan.

• Ikuti langkah-langkah dalam Cara mengonversi Co-Administrator dengan peran Pemilik.

Cara mengonversi peran Co-Administrator ke Pemilik

Cara term mudah untuk menutupi penetapan peran Administrator Bersama ke peran Pemilik pada cakupan langganan adalah dengan menggunakan langkah-langkah Remediasi .

1. Masuk ke portal Azure sebagai Pemilik langganan.

2. Buka Langganan dan pilih langganan.

3. Pilih Kontrol Akses (IAM) .

4. Pilih tab Administrator klasik untuk melihat daftar Co-Administrator.

5. Untuk Co-Administrator yang ingin Anda konversi ke peran Pemilik, di bawah kolom Remediasi , pilih tautan Tetapkan peran RBAC.

6. Di panel Tambahkan penetapan peran, tinjau penetapan peran.

   

7. Pilih Tinjau + tetapkan untuk menetapkan peran Pemilik dan menghapus penetapan peran Administrator Bersama.

Cara menghapus Co-Administrator

Ikuti langkah-langkah ini untuk menghapus Co-Administrator.

1. Masuk ke portal Azure sebagai Pemilik langganan.

2. Buka Langganan dan pilih langganan.

3. Pilih Kontrol Akses (IAM) .

4. Pilih tab Administrator klasik untuk melihat daftar Co-Administrator.

5. Tambahkan tanda centang di sebelah Co-Administrator yang ingin Anda hapus.

6. Pilih Hapus.

7. Di kotak pesan yang muncul, pilih Ya.

   

Penghentian Administrator Layanan

Jika Anda masih memiliki administrator klasik, gunakan langkah-langkah berikut untuk membantu Anda mengonversi penetapan peran Administrator Layanan. Sebelum menghapus Administrator Layanan, Anda harus memiliki setidaknya satu pengguna yang diberi peran Pemilik di cakupan langganan tanpa syarat untuk menghindari penetapan langganan. Pemilik langganan memiliki akses yang sama dengan Administrator Layanan.

Langkah 1: Tinjau Administrator Layanan Anda saat ini

1. Masuk ke portal Azure sebagai Pemilik langganan.

2. Gunakan portal Azure atau Azure Resource Graph untuk mencantumkan Administrator Layanan Anda.

3. Tinjau log masuk untuk Administrator Layanan Anda untuk menilai apakah mereka pengguna aktif.

Langkah 2: Tinjau pemilik akun Penagihan Anda saat ini

Pengguna yang diberi peran Administrator Layanan mungkin juga pengguna yang sama yang merupakan administrator untuk akun penagihan Anda. Anda harus meninjau pemilik akun Penagihan Anda saat ini untuk memastikan mereka masih akurat.

1. Gunakan portal Azure untuk mendapatkan pemilik akun Penagihan Anda.

2. Tinjau daftar pemilik akun Penagihan Anda. Jika perlu, perbarui atau tambahkan pemilik akun Penagihan lain.

Langkah 3: Mengonversi Administrator Layanan ke peran Pemilik

Administrator Layanan Anda mungkin merupakan akun Microsoft atau akun Microsoft Entra. Akun Microsoft adalah akun pribadi seperti Outlook, OneDrive, Xbox LIVE, atau Microsoft 365. Akun Microsoft Entra adalah identitas yang dibuat melalui ID Microsoft Entra.

1. Jika pengguna Administrator Layanan adalah akun Microsoft dan Anda ingin pengguna ini mempertahankan izin yang sama, konversikan peran Administrator Layanan menjadi Pemilik.

2. Jika pengguna Administrator Layanan adalah akun Microsoft Entra dan Anda ingin pengguna ini mempertahankan izin yang sama, konversikan Peran Administrator Layanan ke Pemilik.

3. Jika Anda ingin mengubah pengguna Administrator Layanan ke pengguna lain, tetapkan peran Pemilik untuk pengguna baru ini di cakupan langganan tanpa kondisi. Kemudian, hapus Administrator Layanan.

Cara mengonversi peran Administrator Layanan menjadi Pemilik

Cara term mudah untuk mengonversi penetapan peran Administrator Layanan ke peran Pemilik pada cakupan langganan adalah dengan menggunakan langkah-langkah Remediasi .

1. Masuk ke portal Azure sebagai Pemilik langganan.

2. Buka Langganan dan pilih langganan.

3. Pilih Kontrol Akses (IAM) .

4. Pilih tab Administrator klasik untuk melihat Administrator Layanan.

5. Untuk Administrator Layanan, di bawah kolom Remediasi , pilih tautan Tetapkan peran RBAC.

6. Di panel Tambahkan penetapan peran, tinjau penetapan peran.

   

7. Pilih Tinjau + tetapkan untuk menetapkan peran Pemilik dan menghapus penetapan peran Administrator Layanan.

Cara menghapus Administrator Layanan

Penting

Untuk menghapus Administrator Layanan, Anda harus memiliki pengguna yang diberi peran Pemilik di cakupan langganan tanpa syarat untuk menghindari penetapan langganan. Pemilik langganan memiliki akses yang sama dengan Administrator Layanan.

1. Masuk ke portal Azure sebagai Pemilik langganan.

2. Buka Langganan dan pilih langganan.

3. Pilih Kontrol Akses (IAM) .

4. Pilih tab Administrator klasik.

5. Tambahkan tanda centang di samping Administrator Layanan.

6. Pilih Hapus.

7. Di kotak pesan yang muncul, pilih Ya.

   

Langkah berikutnya

• Memahami berbagai peran
• Menetapkan peran Azure menggunakan portal Microsoft Azure
• Memahami peran administratif Perjanjian Pelanggan Microsoft di Azure