刚接触 Azure,还不知道如何管理用户角色。我们设置了一些管理员,登录到https://manage.windowsazure.com通过电子邮件[电子邮件保护]。这几个管理员有权创建新服务、服务等。但是,我们已经设置了 dirsync 来将我们的活动目录同步到 Azure AD,以便我们的域用户可以创建网站、启动 VM 等。
问题是当用户登录他们的帐户时([电子邮件保护])他们会收到消息“您没有任何订阅”现在,如果管理员将他们添加为共同管理员,他们就可以登录。看来 AD 同步正在运行,因此现在只需弄清楚权限。
然而,我们希望将其锁定在特定部分,例如某些用户可以创建网站,其他用户只能创建 vms,等等。
使用 Azure 可以实现这一点吗?如果可以,我可以在哪里管理角色并访问这些功能。
谢谢!
答案1
使用经典门户,只有共同管理员才能访问订阅。新门户的 Azure 资源管理器功能,您将能够更精细地控制订阅内的访问。官方文档在这里 -https://azure.microsoft.com/en-us/documentation/articles/role-based-access-control-configure/