Упражнение. Доступ к подписке Azure

  • 5 мин

Вашей организации необходимо предоставить доступ к подписке с правами администратора новому пользователю. Предыдущий администратор уволился, не назначив права администратора другому сотруднику. Доступа к этой подписке больше ни у кого нет.

На данном уроке вы временно повысите свой уровень разрешений, чтобы получить доступ к этой подписке. Вы узнаете, как назначить нового администратора владельцем подписки. Затем вы отмените повышенный уровень доступа.

Это необязательное упражнение. Для его выполнения необходим доступ к подписке Azure, в которой у вас есть роль глобального администратора для учетной записи. Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Повышение прав доступа

  1. Войдите в портал Azure как Microsoft Entra Global Администратор istrator.

  2. Выберите идентификатор Microsoft Entra, а затем перейдите на вкладку "Свойства ".

    Screenshot of the Microsoft Entra Properties pane.

  3. В разделе Управление доступом для ресурсов Azure выберите Да.

    Screenshot of the

  4. Выберите Сохранить.

  5. Выйдите из портал Azure и снова войдите, чтобы обновить доступ.

Проверка наличия роли "Администратор доступа пользователей"

  1. В верхней части портала Azure выполните поиск по запросу Подписки.

  2. Выберите соответствующую подписку. Теперь, когда у вас повышенный уровень доступа в корневой области, вы должны видеть все подписки в каталоге.

  3. Выберите Управление доступом (IAM)>Назначения ролей.

  4. В разделе Администратор доступа пользователей убедитесь в том, что вам назначена область Корень (унаследовано).

    Screenshot displaying the User Access Administrator role assigned.

Назначение пользователя администратором подписки

Так как вы используете собственную подписку, вы можете выполнить эти действия, не сохраняя назначение роли владельца на шаге 5.

  1. В верхней части области Управление доступом (IAM) выберите Добавить.

  2. Выберите Добавить назначение ролей.

  3. На вкладке Роль выберите роль Владелец.

  4. В нижней части страницы выберите Далее.

  5. На вкладке Участники выберите + Выбрать участников.

    Screenshot of the Member tab on the Add role assignment page.

  6. На странице "Выбор участников" введите имя пользователя или адрес электронной почты пользователя, которому требуется предоставить доступ, и нажмите кнопку "Выбрать".

  7. Выберите Далее.

  8. Выберите Проверить и назначить.

  9. Чтобы завершить назначение роли владельца, нажмите кнопку Проверить и назначить. В противном случае закройте страницу.

Отзыв повышенного уровня доступа

  1. В портал Azure выберите свойства идентификатора>Microsoft Entra.
  2. В разделе Управление доступом для ресурсов Azure выберите Нет.
  3. Выберите Сохранить.
  4. Выйдите из портал Azure и снова войдите, чтобы обновить доступ.