Ćwiczenie — Uzyskiwanie dostępu do subskrypcji platformy Azure
Organizacja musi udzielić nowemu administratorowi dostępu administratora do subskrypcji. Poprzedni administrator odszedł z firmy bez przypisywania dostępu administratora innemu pracownikowi. Nikt inny nie ma dostępu do tej subskrypcji.
W tej części tymczasowo podwyższysz własne uprawnienia w celu uzyskania dostępu do tej subskrypcji. Dowiesz się, jak przypisać własność subskrypcji do nowego administratora. Następnie odwołasz swój dostęp z podwyższonym poziomem uprawnień.
To ćwiczenie jest opcjonalne. Aby je ukończyć, musisz mieć dostęp do subskrypcji platformy Azure, w której pełnisz rolę administratora globalnego dla swojego konta. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
Podniesienie poziomu dostępu
Zaloguj się w witrynie Azure Portal jako microsoft Entra Global Administracja istrator.
Wybierz pozycję Microsoft Entra ID, a następnie wybierz kartę Właściwości .
W obszarze Zarządzanie dostępem do zasobów platformy Azure wybierz pozycję Tak.
Wybierz pozycję Zapisz.
Wyloguj się z witryny Azure Portal i zaloguj się ponownie, aby odświeżyć dostęp.
Sprawdzanie, czy masz rolę administratora dostępu użytkowników
W górnej części witryny Azure Portal wyszukaj pozycję Subskrypcje.
Wybierz odpowiednią subskrypcję. Teraz, gdy masz podwyższony poziom dostępu w zakresie głównym, powinny być widoczne wszystkie subskrypcje w katalogu.
Wybierz pozycję Kontrola dostępu (IAM)>Przypisania ról.
W obszarze Administrator dostępu użytkowników upewnij się, że masz zakres Główny (odziedziczone).
Przypisywanie użytkownika jako administratora subskrypcji
Ze względu na to, że używasz własnej subskrypcji, możesz zapoznać się z poniższą procedurą bez zapisywania przypisania roli właściciela w kroku 5.
W górnej części okienka Kontrola dostępu (IAM) wybierz pozycję Dodaj.
Wybierz pozycję Dodaj przypisanie roli.
Na karcie Rola wybierz rolę Właściciel.
W dolnej części strony wybierz pozycję Dalej.
Na karcie Członkowie wybierz pozycję + Wybierz członków.
Na stronie Wybieranie członków wprowadź nazwę użytkownika lub adres e-mail użytkownika, któremu chcesz udzielić dostępu, a następnie wybierz pozycję Wybierz.
Wybierz Dalej.
Wybierz pozycję Przejrzyj i przypisz.
Jeśli chcesz ukończyć przypisanie roli Właściciel, wybierz pozycję Przejrzyj i przypisz. W przeciwnym razie zamknij stronę.
Odwoływanie dostępu z podwyższonym poziomem uprawnień
- W witrynie Azure Portal wybierz pozycję Microsoft Entra ID Properties (Właściwości identyfikatora entra>firmy Microsoft).
- W obszarze Zarządzanie dostępem do zasobów platformy Azure wybierz pozycję Nie.
- Wybierz pozycję Zapisz.
- Wyloguj się z witryny Azure Portal i zaloguj się ponownie, aby odświeżyć dostęp.