Hinzufügen von Benutzern zu Ihrem Azure-Guthaben-Abonnement

Um Abonnement-Ressourcen zu verwalten und darauf zuzugreifen, müssen Sie ein Benutzer innerhalb des Verzeichnisses sein. In den Abonnements selbst wird die Hierarchie von den Microsoft Entra-Mandanten gesteuert. Microsoft Entra ist ein leichtgewichtiges Verzeichnisprotokoll (LDAP), das Kontonamen und Passwörter speichert.

Bevor Sie Benutzer hinzufügen, müssen Sie Ihre Unternehmenshierarchie festlegen und bestimmen, welche Zugriffsebene sie innerhalb Ihres Abonnements benötigen.

Warum muss ich Benutzer hinzufügen?

Schritt 1 ist die Feststellung, ob Sie einen neuen Benutzer zu Ihrem Abonnement hinzufügen müssen. Hier sind einige Beispiele, warum Sie neue Benutzer hinzufügen müssen:

• Sie arbeiten an einem Projekt und müssen der IT-Abteilung Zugang zur Sicherheitsüberwachung gewähren.
• Arbeit an neuen API-Protokollen, die für ein anderes Mitglied einer Organisation von Nutzen sein könnten
• Sie müssen den Zugang auf der Abonnementebene gewähren, damit sie auf alle Ressourcengruppen zugreifen können.
• Auf Unternehmensebene muss sich eine einzelne Ressourcengruppe an einem Computer anmelden, benötigt aber keinen Zugriff auf das Abonnement
• Bietet mehr Sichtbarkeit und Transparenz für die Projekte, an denen Sie arbeiten, und isoliert dennoch bestimmte Teile der Arbeit, falls erforderlich
• Fügen Sie einen Berater als Benutzer oder innerhalb einer Gruppe hinzu, um einen Beitrag zu leisten
• Sie möchten mit jemandem zusammenarbeiten, um die Vorproduktion zu testen und zu überwachen

Wo füge ich Benutzer und ihre Rollen innerhalb meines Abonnements hinzu?

Innerhalb der Microsoft Entra-ID ist die Zugriffsverwaltung eine wichtige Funktion. Rollenbasierte Zugriffssteuerung von Azure (Azure RBAC) ist das Autorisierungssystem, das differenzierte Zugriffsverwaltung von Azure-Ressourcen ermöglicht.

Nachdem Sie festgestellt haben, dass ein Benutzer hinzugefügt werden muss, müssen Sie wissen, wo Sie sie hinzufügen und auf welche Ressourcen sie zugreifen müssen. Die Menge der Ressourcen, auf die ein Benutzer zugreifen kann, wird als Geltungsbereich bezeichnet.

Wenn das Projekt und die Aufgaben, an denen Sie arbeiten, von der IT-Abteilung überwacht werden müssen, um Sicherheitsprotokolle zu aktivieren, muss dieser Benutzer eine Admin-Rolle innerhalb der Management-Gruppe haben, um vollen Zugriff und Berechtigungen innerhalb des Abonnements zu erhalten.

Wenn Sie jedoch mit einem anderen Entwickler oder einem Kollegen zusammenarbeiten, benötigen diese möglicherweise nur Zugriff auf der Ebene der Ressource oder der Ressourcengruppe.

Lesen Sie den Azure RBAC Überblick, um besser zu verstehen, wie Azure RBAC funktioniert und welchen Zweck es innerhalb Ihres Abonnements erfüllt.

Wie man Benutzer hinzufügt oder Benutzer mithilfe der Microsoft Entra-ID löscht

• Hinzufügen oder Löschen von Benutzern – Microsoft Entra-ID | Microsoft-Dokumente

• Schritte zur Zuweisung einer Azure-Rolle - Azure RBAC | Microsoft Docs