練習 - 取得 Azure 訂用帳戶的存取權

  • 5 分鐘

您的組織需要將訂用帳戶的系統管理員存取權授與新的系統管理員。 前任系統管理員離開公司,且未將系統管理員存取權指派給另一位員工。 沒有其他人可以存取此訂用帳戶。

在本單元中,您將暫時提高您的存取權,以取得此訂用帳戶的存取權。 您將了解如何將訂用帳戶擁有權指派給新的系統管理員。 接著,您將撤銷您提高的存取權。

此練習為選擇性項目。 若要完成此練習,您需要擁有帳戶「全域管理員」角色的 Azure 訂用帳戶存取權。 如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶

提高您的存取權

  1. 以 Microsoft Entra 全域管理員身分登入 Azure 入口網站

  2. 選取 [Microsoft 項目標識符],然後選取 [ 屬性] 索引標籤。

    Screenshot of the Microsoft Entra Properties pane.

  3. 在 [Azure 資源的存取管理] 下,選取 [是]

    Screenshot of the

  4. 選取 [儲存]。

  5. 登出 Azure 入口網站,並再次登入,以重新整理您的存取。

確認您擁有「使用者存取系統管理員」角色

  1. 在 Azure 入口網站的頂端,搜尋訂用帳戶

  2. 選取相關的訂用帳戶。 現在您已在根目錄範圍中取得提高的存取權,應該能在目錄中看到所有訂用帳戶。

  3. 選取 [存取控制 (IAM)]>[角色指派]

  4. 在 [使用者存取系統管理員] 下方,確認您擁有 [根 (繼承)] 範圍。

    Screenshot displaying the User Access Administrator role assigned.

將使用者指派為訂用帳戶的系統管理員

由於您使用自己的訂用帳戶,所以建議您逐步執行下列程序,但不要儲存步驟 5 中的「擁有者」角色指派。

  1. 在 [存取控制 (IAM)] 窗格的頂端,選取 [新增]

  2. 選取 [新增角色指派]

  3. 在 [角色] 索引標籤中,選取 [擁有者] 角色。

  4. 選取頁面底部的 [下一步]

  5. 在 [成員] 索引標籤中,選取 [+ 選取成員]。

    Screenshot of the Member tab on the Add role assignment page.

  6. 在 [選取成員] 頁面上,輸入您要授與存取權之使用者的使用者名稱或電子郵件地址,然後選取 [選取]。

  7. 選取 [下一步] 。

  8. 選取 [檢閱 + 指派]

  9. 若要完成「擁有者」角色指派,請選取 [檢閱 + 指派]。 否則,請關閉頁面。

撤銷您提高的存取權

  1. 在 Azure 入口網站中,選取 [Microsoft Entra ID]>[屬性]
  2. 在 [Azure 資源的存取管理] 下,選取 [否]
  3. 選取 [儲存]。
  4. 登出 Azure 入口網站,並再次登入,以重新整理您的存取。