Hinzufügen von Benutzern zu Ihrem Azure-Guthaben-Abonnement

Um Abonnement-Ressourcen zu verwalten und darauf zuzugreifen, müssen Sie ein Benutzer innerhalb des Verzeichnisses sein. In den Abonnements selbst wird die Hierarchie von den Microsoft Entra-Mandanten gesteuert. Microsoft Entra ID ist ein einfaches Verzeichnisprotokoll (LDAP), das Kontonamen und Kennwörter speichert.

Bevor Sie Benutzer hinzufügen, müssen Sie Ihre Unternehmenshierarchie festlegen und bestimmen, welche Zugriffsebene sie innerhalb Ihres Abonnements benötigen.

Warum muss ich Benutzer hinzufügen?

Schritt 1 ist die Feststellung, ob Sie einen neuen Benutzer zu Ihrem Abonnement hinzufügen müssen. Hier sind einige Beispiele, warum Sie neue Benutzer hinzufügen müssen:

• Sie arbeiten an einem Projekt und müssen der IT-Abteilung Zugang zur Sicherheitsüberwachung gewähren.
• Arbeit an neuen API-Protokollen, die für ein anderes Mitglied einer Organisation von Nutzen sein könnten
• Sie müssen den Zugang auf der Abonnementebene gewähren, damit sie auf alle Ressourcengruppen zugreifen können.
• Auf Unternehmensebene muss sich eine einzelne Ressourcengruppe an einem Computer anmelden, benötigt aber keinen Zugriff auf das Abonnement
• Bietet mehr Sichtbarkeit und Transparenz für die Projekte, an denen Sie arbeiten, und isoliert dennoch bestimmte Teile der Arbeit, falls erforderlich
• Fügen Sie einen Berater als Benutzer oder innerhalb einer Gruppe hinzu, um einen Beitrag zu leisten
• Sie möchten mit jemanden zusammenarbeiten, um die Vorproduktion zu testen und zu überwachen

Wo füge ich Benutzer und ihre Rollen innerhalb meines Abonnements hinzu?

Innerhalb der Microsoft Entra-ID ist die Zugriffsverwaltung eine wichtige Funktion. Rollenbasierte Zugriffssteuerung von Azure (Azure RBAC) ist das Autorisierungssystem, das differenzierte Zugriffsverwaltung von Azure-Ressourcen ermöglicht.

Nachdem Sie festgestellt haben, dass ein Benutzer hinzugefügt werden muss, müssen Sie wissen, wo Sie sie hinzufügen und auf welche Ressourcen sie zugreifen müssen. Die Menge der Ressourcen, auf die ein Benutzer zugreifen kann, wird als Geltungsbereich bezeichnet.

Wenn das Projekt und die Aufgaben, an denen Sie arbeiten, von der IT überwacht werden müssen, um Sicherheitsprotokolle zu aktivieren, müssen Sie diesen Benutzer über eine Administratorrolle innerhalb der Verwaltungsgruppe verfügen, um vollzugriff und Berechtigungen innerhalb des Abonnements zu haben.

Wenn Sie jedoch mit einem anderen Entwickler oder Kollegen zusammenarbeiten, benötigen sie möglicherweise nur Zugriff auf Ressourcen- oder Ressourcengruppenebene.

Lesen Sie den Azure RBAC Überblick, um besser zu verstehen, wie Azure RBAC funktioniert und welchen Zweck es innerhalb Ihres Abonnements erfüllt.

Hinzufügen von Benutzern oder Löschen von Benutzern mithilfe der Microsoft Entra-ID

• Hinzufügen oder Löschen von Benutzern – Microsoft Entra-ID | Microsoft-Dokumentation

• Schritte zur Zuweisung einer Azure-Rolle - Azure RBAC | Microsoft Docs