我已启动并运行了一个新的 Azure 实例。我在其中运行了一些服务,并且我决定我也需要一个 Azure AD 环境。
打开 Azure AD 管理面板后,我立即被告知我没有查看仪表板元素的某些权限,需要全局管理员为我进行配置。
导航到用户面板(更多服务 > 用户和群组 >全部用户)我所有配置的用户(我的 365 订阅中的所有人)都列为“成员”,包括我在 365 上配置的两个管理员帐户(其中一个我当前以该帐户身份登录 Azure)。
如果我进入任何用户帐户(包括我很确定在其下启动 Azure 帐户的帐户)下的“目录角色”选项,则三个选项将变灰,并且只选择了成员。
Microsoft Docs 中的第一行“为用户分配管理员角色”只是“使用全局管理员帐户登录”。
问题 22:如果我还没有全局管理员,那么我就无法获取全局管理员。
我如何才能将用户从此职位提升为全局管理员角色?
答案1
我遇到了同样的问题,花了一段时间才解决。
问题是,无法验证我的域名所有权。
对我来说它是这样工作的:
- 使用我的工作/学校帐户登录微软合作伙伴中心。
- 转到帐户设置/用户管理。在那里,您可以找到如何成为全局管理员的链接
- 按照链接中的描述,将 txt 条目添加到您的域名提供商的 dns 条目中。
- 喝杯咖啡,等待几分钟,直到 DNS 服务器同步...瞧。
答案2
我遇到了类似的情况。我刚刚设置了我的 Azure 帐户,并将我的帐户设置为全局管理员。我能够注册一个应用程序、允许 power bi api 访问、设置 power bi 工作区等。
我想我在设置后单击了 Office 365 链接。当我再次登录 Azure 门户时,某些功能现在显示为灰色。不得不进行一些回溯和调整。看来我需要完成 Office 365 帐户的设置。我必须声明或验证我注册的域名确实是我的。说明包括在 enom 向我的帐户添加了一个 TXT 值,然后单击 Office 365 设置中的验证按钮。完成后,我返回 Azure 门户。这解决了我的问题。
答案3
确保您登录的账户是已经是全球管理员。注意该文档中的步骤1:
- 使用目录的全局管理员帐户登录 Azure AD 管理中心。
您的场景:
问题 22:如果我还没有全局管理员,那么我就无法获取全局管理员。
如果您没有全局管理员帐户,则无法将其他帐户分配给全局管理员。只有全局管理员可以将全局管理员角色分配给其他账户。我建议您可以联系目录中的全局管理员来帮助您。
希望这可以帮助!
答案4
我如何才能将用户从此职位提升为全局管理员角色?
不,你不能这样做。这只是由 Azure 设计造成的。正如@Wayne Yang 所说,应该避免此操作,并且您应该了解在 Azure 中可以做或不可以做的事情的规则。只需联系您的全局管理员。如果您仍然想在未经管理员同意的情况下做某事,因为您只是该目录中的用户,我真的无法理解。