Добавление пользователей в кредитную подписку Azure

Для управления ресурсами подписки и доступа к ним необходимо быть пользователем в каталоге. В самих подписках иерархия управляется клиентом Microsoft Entra. Идентификатор Microsoft Entra — это упрощенный протокол каталога (LDAP), в который хранятся имена учетных записей и пароли.

Перед добавлением пользователей необходимо определить бизнес-иерархию и уровень доступа, который им нужен в вашей подписке.

Почему нужно добавить пользователей?

Шаг 1 определяет, нужно ли добавить нового пользователя в подписку. Ниже приведены некоторые примеры того, почему вам потребуется добавить новых пользователей:

• Работа над проектом и необходимость предоставления ИТ-доступа для мониторинга безопасности
• Работа над новыми протоколами API, которые могут оказаться полезными для другого члена организации
• Необходимо предоставить доступ на уровне подписки, чтобы они могли получить доступ ко всем группам ресурсов
• На бизнес-уровне одна группа ресурсов должна войти на один компьютер, но им не требуется доступ к подписке.
• Обеспечивает большую видимость и прозрачность для проектов, над которыми вы работаете, но при необходимости изолирует определенные части работы.
• Добавление консультанта в качестве пользователя или группы для участия
• Вы хотите сотрудничать с кем-то для тестирования и мониторинга предварительной подготовки

Где добавлять пользователей и их роли в подписку?

В идентификаторе Microsoft Entra управление доступом является критической функцией. Управление доступом на основе ролей Azure (Azure RBAC) — это система авторизации, которая обеспечивает точное управление доступом ресурсов Azure.

Определив необходимость добавления пользователя, необходимо понять, где вы добавляете их и какие ресурсы им нужен доступ. Набор ресурсов, к которым пользователь может получить доступ, называется областью.

Если проект и задачи, над которыми вы работаете, необходимо отслеживать ит-специалистов, чтобы включить протоколы безопасности, необходимо, чтобы пользователь мог иметь роль администратора в группе управления, чтобы иметь полный доступ и разрешения в подписке.

Однако если вы сотрудничаете с другим разработчиком или коллегой, им может потребоваться доступ только на уровне ресурса или группы ресурсов.

Ознакомьтесь с обзором Azure RBAC, чтобы лучше понять, как работает Azure RBAC, и цель, которая она служит в вашей подписке.

Добавление пользователей или удаление пользователей с помощью идентификатора Microsoft Entra

• Добавление или удаление пользователей — идентификатор Microsoft Entra | Документация Майкрософт

• Действия по назначению роли Azure — Azure RBAC | Документация Майкрософт