Dodawanie użytkowników do subskrypcji środków na korzystanie z platformy Azure

Aby zarządzać zasobami subskrypcji i uzyskiwać do ich dostępu, musisz być użytkownikiem w katalogu. W samych subskrypcjach hierarchia jest kontrolowana przez dzierżawy firmy Microsoft Entra. Microsoft Entra ID to uproszczony protokół katalogu (LDAP), który przechowuje nazwy kont i hasła.

Przed dodaniem użytkowników należy określić hierarchię biznesową i poziom dostępu potrzebny w ramach subskrypcji.

Dlaczego muszę dodać użytkowników?

Krok 1 określa, czy musisz dodać nowego użytkownika do subskrypcji. Oto kilka przykładów powodów, dla których należy dodać nowych użytkowników:

• Praca nad projektem i potrzeba zapewnienia dostępu IT do monitorowania zabezpieczeń
• Praca nad nowymi protokołami interfejsu API, które mogą być korzystne dla innego członka organizacji
• Należy udzielić dostępu na poziomie subskrypcji, aby mogły uzyskiwać dostęp do wszystkich grup zasobów
• Na poziomie biznesowym jedna grupa zasobów musi zalogować się na jednym komputerze, ale nie musi mieć dostępu do subskrypcji
• Zapewnia większą widoczność i przejrzystość dla projektów, nad którymi pracujesz, ale nadal izoluje niektóre części pracy w razie potrzeby
• Dodawanie konsultanta jako użytkownika lub w grupie w celu współtworzenia
• Chcesz współpracować z osobą w celu testowania i monitorowania przedprodukcyjnej

Gdzie mogę dodać użytkowników i ich role w ramach subskrypcji?

W ramach identyfikatora Entra firmy Microsoft zarządzanie dostępem jest funkcją krytyczną. Kontrola dostępu oparta na rolach (RBAC) platformy Azure to system autoryzacji, który zapewnia szczegółowe zarządzanie dostępem do zasobów platformy Azure.

Po określeniu konieczności dodania użytkownika musisz zrozumieć, gdzie je dodajesz i do jakich zasobów potrzebują dostępu. Zestaw zasobów, do których użytkownik może uzyskać dostęp, jest określany jako zakres.

Jeśli projekt i zadania, nad którymi pracujesz, muszą być monitorowane przez it w celu włączenia protokołów zabezpieczeń, musisz mieć rolę Administracja w grupie zarządzania, aby mieć pełny dostęp i uprawnienia w ramach subskrypcji.

Jeśli jednak współpracujesz z innym deweloperem lub współpracownikiem, może on potrzebować dostępu tylko na poziomie zasobu lub grupy zasobów.

Zapoznaj się z omówieniem kontroli dostępu opartej na rolach platformy Azure, aby lepiej zrozumieć, jak działa kontrola dostępu oparta na rolach platformy Azure i jej przeznaczenie w ramach subskrypcji.

Jak dodawać użytkowników lub usuwać użytkowników przy użyciu identyfikatora Entra firmy Microsoft

• Dodawanie lub usuwanie użytkowników — Identyfikator entra firmy Microsoft | Microsoft Docs

• Kroki przypisywania roli platformy Azure — Kontrola dostępu oparta na rolach platformy Azure | Microsoft Docs