Упражнение. Доступ к подписке Azure
Вашей организации необходимо предоставить доступ к подписке с правами администратора новому пользователю. Предыдущий администратор уволился, не назначив права администратора другому сотруднику. Доступа к этой подписке больше ни у кого нет.
На данном уроке вы временно повысите свой уровень разрешений, чтобы получить доступ к этой подписке. Вы узнаете, как назначить нового администратора владельцем подписки. Затем вы отмените повышенный уровень доступа.
Это необязательное упражнение. Для его выполнения необходим доступ к подписке Azure, в которой у вас есть роль глобального администратора для учетной записи. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
Повышение прав доступа
Войдите в портал Azure как Microsoft Entra Global Администратор istrator.
Выберите идентификатор Microsoft Entra, а затем перейдите на вкладку "Свойства ".
В разделе Управление доступом для ресурсов Azure выберите Да.
Выберите Сохранить.
Выйдите из портал Azure и снова войдите, чтобы обновить доступ.
Проверка наличия роли "Администратор доступа пользователей"
В верхней части портала Azure выполните поиск по запросу Подписки.
Выберите соответствующую подписку. Теперь, когда у вас повышенный уровень доступа в корневой области, вы должны видеть все подписки в каталоге.
Выберите Управление доступом (IAM)>Назначения ролей.
В разделе Администратор доступа пользователей убедитесь в том, что вам назначена область Корень (унаследовано).
Назначение пользователя администратором подписки
Так как вы используете собственную подписку, вы можете выполнить эти действия, не сохраняя назначение роли владельца на шаге 5.
В верхней части области Управление доступом (IAM) выберите Добавить.
Выберите Добавить назначение ролей.
На вкладке Роль выберите роль Владелец.
В нижней части страницы выберите Далее.
На вкладке Участники выберите + Выбрать участников.
На странице "Выбор участников" введите имя пользователя или адрес электронной почты пользователя, которому требуется предоставить доступ, и нажмите кнопку "Выбрать".
Выберите Далее.
Выберите Проверить и назначить.
Чтобы завершить назначение роли владельца, нажмите кнопку Проверить и назначить. В противном случае закройте страницу.
Отзыв повышенного уровня доступа
- В портал Azure выберите свойства идентификатора>Microsoft Entra.
- В разделе Управление доступом для ресурсов Azure выберите Нет.
- Выберите Сохранить.
- Выйдите из портал Azure и снова войдите, чтобы обновить доступ.