Sdílet prostřednictvím

Přidání uživatelů do předplatného kreditu Azure

  • Článek

Pokud chcete spravovat a přistupovat k prostředkům předplatného, musíte být uživatelem v adresáři. V samotných předplatných je hierarchie řízena tenanty Microsoft Entra. Microsoft Entra ID je protokol LDAP (Lightweight Directory Protocol), který ukládá názvy účtů a hesla.

Před přidáním uživatelů je potřeba určit obchodní hierarchii a úroveň přístupu, kterou potřebují v rámci vašeho předplatného.

Proč potřebuji přidat uživatele?

Krok 1 určuje, jestli potřebujete do svého předplatného přidat nového uživatele. Tady je několik příkladů, proč je potřeba přidat nové uživatele:

  • Práce na projektu a potřeba udělit IT přístup k monitorování zabezpečení
  • Práce na nových protokolech rozhraní API, které by mohly být přínosné pro jiného člena organizace
  • Potřebujete udělit přístup na úrovni předplatného, aby měli přístup ke všem skupinám prostředků.
  • Na podnikové úrovni se jedna skupina prostředků musí přihlásit k jednomu počítači, ale nepotřebuje přístup k předplatnému.
  • Poskytuje větší viditelnost a transparentnost projektů, na kterých pracujete, ale v případě potřeby stále izoluje určité části práce.
  • Přidání konzultanta jako uživatele nebo do skupiny pro přispívání
  • Chcete spolupracovat s někým, kdo testuje a monitoruje předprodukční prostředí.

Kde přidám uživatele a jejich role v rámci svého předplatného?

V rámci Microsoft Entra ID je správa přístupu důležitou funkcí. Řízení přístupu na základě role v Azure (Azure RBAC) je autorizační systém, který poskytuje jemně odstupňovanou správu přístupu k prostředkům Azure.

Jakmile zjistíte, že je potřeba přidat uživatele, musíte pochopit, kam ho přidáváte, a jaké prostředky potřebují přístup. Sada prostředků, ke kterým má uživatel přístup, se označuje jako obor.

Pokud je potřeba monitorovat projekt a úkoly, na kterých pracujete, aby it oddělení povolilo protokoly zabezpečení, potřebujete, aby měl daný uživatel roli správce ve skupině pro správu, aby měl úplný přístup a oprávnění v rámci předplatného.

Snímek obrazovky s úrovněmi přístupu v Azure

Pokud ale spolupracujete s jiným vývojářem nebo kolegou, můžou mít přístup jenom na úrovni prostředku nebo skupiny prostředků.

Přečtěte si přehled Azure RBAC, abyste lépe pochopili, jak Azure RBAC funguje, a účel, který slouží v rámci vašeho předplatného.

Jak přidat uživatele nebo odstranit uživatele pomocí Microsoft Entra ID