將使用者新增至您的 Azure 點數訂用帳戶

若要管理和存取訂用帳戶資源，您必須是目錄中的使用者。 在訂用帳戶本身中，階層是由 Microsoft Entra tenancies 所控制。 Microsoft Entra ID 是儲存帳戶名稱和密碼的輕量型目錄通訊協定 （LDAP）。

新增使用者之前，您必須判斷您的商務階層，以及他們在訂用帳戶內所需的存取層級。

為什麼我需要新增使用者？

步驟 1 正在判斷您是否需要將新使用者新增至您的訂用帳戶。 以下是您需要新增使用者的一些範例：

• 處理專案，並需要授與 IT 存取權以監視安全性
• 處理可能有利於組織另一個成員的新 API 通訊協定
• 需要授與訂用帳戶層級的存取權，才能存取所有資源群組
• 在商務層級，單一資源群組必須登入一部電腦，但不需要存取訂用帳戶
• 針對您正在處理的專案提供更可見度和透明度，但在必要時仍會隔離某些部分的工作
• 將顧問新增為使用者或在群組內參與
• 您想要與某人共同作業以測試及監視生產前

我在哪裡新增使用者及其訂用帳戶中的角色？

在 Microsoft Entra ID 中，存取管理是一個重要功能。 Azure 角色型存取控制 （Azure RBAC） 是授權系統，可提供更細緻的 Azure 資源存取管理。

一旦您判斷需要新增使用者之後，您必須瞭解要新增使用者的位置，以及他們需要存取哪些資源。 使用者可以存取的資源集稱為範圍。

如果您要處理的專案和工作需要由 IT 監視才能啟用安全性通訊協定，則需要該使用者具有管理群組內的管理員角色，才能在訂用帳戶內擁有完整存取權限。

不過，如果您要與另一位開發人員或同事共同作業，他們可能只需要資源或資源群組層級的存取權。

閱讀 Azure RBAC 概觀 ，以進一步瞭解 Azure RBAC 的運作方式，以及它在訂用帳戶中服務的目的。

如何使用 Microsoft Entra ID 新增使用者或刪除使用者

• 新增或刪除使用者 - Microsoft Entra ID |Microsoft Docs

• 指派 Azure 角色的步驟 - Azure RBAC |Microsoft Docs