Ćwiczenie — Uzyskiwanie dostępu do subskrypcji platformy Azure

  • 5 min

Organizacja musi udzielić nowemu administratorowi dostępu administratora do subskrypcji. Poprzedni administrator odszedł z firmy bez przypisywania dostępu administratora innemu pracownikowi. Nikt inny nie ma dostępu do tej subskrypcji.

W tej części tymczasowo podwyższysz własne uprawnienia w celu uzyskania dostępu do tej subskrypcji. Dowiesz się, jak przypisać własność subskrypcji do nowego administratora. Następnie odwołasz swój dostęp z podwyższonym poziomem uprawnień.

To ćwiczenie jest opcjonalne. Aby je ukończyć, musisz mieć dostęp do subskrypcji platformy Azure, w której pełnisz rolę administratora globalnego dla swojego konta. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Podniesienie poziomu dostępu

  1. Zaloguj się w witrynie Azure Portal jako microsoft Entra Global Administracja istrator.

  2. Wybierz pozycję Microsoft Entra ID, a następnie wybierz kartę Właściwości .

    Screenshot of the Microsoft Entra Properties pane.

  3. W obszarze Zarządzanie dostępem do zasobów platformy Azure wybierz pozycję Tak.

    Screenshot of the

  4. Wybierz pozycję Zapisz.

  5. Wyloguj się z witryny Azure Portal i zaloguj się ponownie, aby odświeżyć dostęp.

Sprawdzanie, czy masz rolę administratora dostępu użytkowników

  1. W górnej części witryny Azure Portal wyszukaj pozycję Subskrypcje.

  2. Wybierz odpowiednią subskrypcję. Teraz, gdy masz podwyższony poziom dostępu w zakresie głównym, powinny być widoczne wszystkie subskrypcje w katalogu.

  3. Wybierz pozycję Kontrola dostępu (IAM)>Przypisania ról.

  4. W obszarze Administrator dostępu użytkowników upewnij się, że masz zakres Główny (odziedziczone).

    Screenshot displaying the User Access Administrator role assigned.

Przypisywanie użytkownika jako administratora subskrypcji

Ze względu na to, że używasz własnej subskrypcji, możesz zapoznać się z poniższą procedurą bez zapisywania przypisania roli właściciela w kroku 5.

  1. W górnej części okienka Kontrola dostępu (IAM) wybierz pozycję Dodaj.

  2. Wybierz pozycję Dodaj przypisanie roli.

  3. Na karcie Rola wybierz rolę Właściciel.

  4. W dolnej części strony wybierz pozycję Dalej.

  5. Na karcie Członkowie wybierz pozycję + Wybierz członków.

    Screenshot of the Member tab on the Add role assignment page.

  6. Na stronie Wybieranie członków wprowadź nazwę użytkownika lub adres e-mail użytkownika, któremu chcesz udzielić dostępu, a następnie wybierz pozycję Wybierz.

  7. Wybierz Dalej.

  8. Wybierz pozycję Przejrzyj i przypisz.

  9. Jeśli chcesz ukończyć przypisanie roli Właściciel, wybierz pozycję Przejrzyj i przypisz. W przeciwnym razie zamknij stronę.

Odwoływanie dostępu z podwyższonym poziomem uprawnień

  1. W witrynie Azure Portal wybierz pozycję Microsoft Entra ID Properties (Właściwości identyfikatora entra>firmy Microsoft).
  2. W obszarze Zarządzanie dostępem do zasobów platformy Azure wybierz pozycję Nie.
  3. Wybierz pozycję Zapisz.
  4. Wyloguj się z witryny Azure Portal i zaloguj się ponownie, aby odświeżyć dostęp.