你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
若要管理和访问订阅资源,必须是目录中的用户。 对于订阅本身,层次结构由 Microsoft Entra 租户控制。 Microsoft Entra 是一种轻型目录协议 (LDAP),可存储帐户名和密码。
在添加用户之前,你需要确定业务层次结构,以及他们在订阅中所需的访问级别。
为什么需要添加用户?
步骤 1 要确定是否需要将新用户添加到订阅。 下面是为什么需要添加新用户的一些示例:
- 处理项目,需要授予 IT 访问权限以监视安全性
- 策划可能有利于组织另一位成员的新 API 协议
- 需要在订阅级授予访问权限,以便他们可以访问所有资源组
- 在业务级,单个资源组需要登录到一台计算机,但不需要订阅访问权限
- 为正在处理的项目提供更高的可见性和透明度,但在必要时仍要隔离工作某些部分
- 将顾问添加为用户或添加到组内以便参与
- 你想要与某人协作来测试和监视预生产
在订阅中,在何处添加用户及其角色?
在 Microsoft Entra ID 中,访问管理是一项关键功能。 基于 Azure 角色的访问控制 (Azure RBAC) 是一个授权系统,它为 Azure 资源提供精细的访问管理。
确定需要添加用户后,你必须了解要在何处添加用户,以及他们需要哪些资源的访问权限。 用户可以访问的资源集称为范围。
如果正在处理的项目和任务需要由 IT 监视才能启用安全协议,则需要该用户在管理组中具有管理员角色才能在订阅中拥有完全访问权限和权限。
但是,如果你正与其他开发人员或同事协作,他们可能只需要具有资源或资源组级的访问权限。
通读 Azure RBAC 概述,更好地了解 Azure RBAC 的工作原理及其在订阅中的用途。
如何使用 Microsoft Entra ID 添加用户或删除用户