角色和權限
存取管理和控制是任何使用雲端的組織的重要功能。 Azure 的角色型訪問控制 (RBAC) 是一種安全性方法,可根據指派給組織內人員的角色來控制存取權,為您的 Azure 環境提供一層安全性。 將正確的角色和許可權指派給組織內的人員,是透過市集交易並確保簡化購買體驗的基礎步驟。
角色和權限
市集會集中您來自 Microsoft 的雲端投資,以及我們延伸的合作夥伴網路。 它會使用 Azure 角色型控件 (RBAC) 來取得經認證可在 Azure 上執行的解決方案。 這些角色型控件會劃定組織內的購買許可權,確保遵守合規性標準、建立的安全性通訊協定和工作流程,方法是將購買限制在獲授權的人員。
將角色和許可權指派給組織內的人員是保證市集交易安全且合規存取的基礎步驟,並有助於將市集作為雲端解決方案採購平臺的安全使用率。
下表摘要說明購買公用供應專案、私人供應專案或私人方案所需的角色。 針對私人供應專案,接受供應專案的許可權考慮,然後購買供應專案會根據貴組織與 Microsoft 的商業合約而有所不同。
| 商業協定 | 供應項目 | 接受所需的角色 | 購買或訂閱所需的角色 |
|---|---|---|---|
| Microsoft 客戶合約 (MCA) | 公用供應專案 | n/a | 訂用帳戶擁有者或參與者 |
| 私人方案 | n/a | 訂用帳戶擁有者或參與者 | |
| 私人供應專案 | 計費帳戶擁有者或參與者 | 訂用帳戶擁有者或參與者 | |
| Enterprise 合約 (EA) | 公用供應專案 | n/a | 訂用帳戶擁有者或參與者 |
| 私人方案 | n/a | 訂用帳戶擁有者或參與者 | |
| 私人供應專案 | 企業系統管理員 | 訂用帳戶擁有者或參與者 |
檢查購買私人供應專案或私人方案的許可權
重要
必須先接受私人供應專案,才能購買。 這些是兩個不同的步驟,需要不同的許可權,通常由組織中的不同人員執行。 若要深入瞭解,請參閱 私人供應專案 ,以瞭解如何接受私人供應專案的步驟。
購買私人供應專案或私人方案時, 請在您的帳戶 上執行預先檢查,以驗證可能會封鎖購買的許可權和帳戶設定。
檢查購買公用供應項目的許可權
公開供應專案是可在市集中購買的解決方案,其中包含公開列出的定價和條款。 請遵循下列步驟來檢查指派的許可權以購買公用供應專案:
使用您的認證登入 Azure 入口網站https://www.portal.azure.com。
選取 畫面右上角的 [帳戶設定檔] 圖示 :
選取省略號 (...)。
選取 [ 我的許可權]。 所有指派的許可權清單都會針對選取的 訂用帳戶顯示。
尋找可授與許可權的訂用帳戶擁有者
如果您沒有正確的角色和許可權,您可以遵循下列步驟來尋找組織中具有角色指派的人員,包括可授與訂用帳戶存取權的訂用帳戶擁有者:
選取 [移至訂用帳戶訪問控制 ] 以檢視訂用帳戶存取層級的資訊,以及檢視組織中具有角色指派的所有個人,包括訂用帳戶擁有者和訂用帳戶參與者:
選取 [ 檢視此資源的 存取權],以檢視指派給組織內個人的角色:
具有所有 角色指派的個人清單, 包括訂用帳戶擁有者和訂用帳戶參與者會顯示:
