Condividi tramite

Ruoli e autorizzazioni

  • Articolo

La gestione e il controllo degli accessi sono una funzione fondamentale per qualsiasi organizzazione che usa il cloud. il controllo degli accessi in base al ruolo di Azure (RBAC) è un approccio alla sicurezza per controllare l'accesso in base ai ruoli assegnati alle persone all'interno di un'organizzazione, fornendo un livello di sicurezza per l'ambiente Azure. L'assegnazione dei ruoli e delle autorizzazioni corretti agli utenti all'interno dell'organizzazione è un passaggio fondamentale per eseguire transazioni nel marketplace e garantire un'esperienza di acquisto semplificata.

Ruoli e autorizzazioni

Il marketplace centralizza gli investimenti nel cloud di Microsoft e la nostra rete estesa di partner. Usa i controlli di Azure (RBAC) Role-Based per consentire l'acquisizione di soluzioni certificate per l'esecuzione su Azure. Questi controlli basati sui ruoli delineano i privilegi di acquisto all'interno dell'organizzazione, garantendo la conformità agli standard di conformità, i protocolli di sicurezza stabiliti e i flussi di lavoro limitando gli acquisti al personale autorizzato.

L'assegnazione di ruoli e autorizzazioni agli utenti all'interno dell'organizzazione è un passaggio fondamentale per garantire l'accesso sicuro e conforme alle transazioni del marketplace e contribuisce all'utilizzo sicuro del marketplace come piattaforma di approvvigionamento di soluzioni cloud.

La tabella seguente riepiloga i ruoli necessari per acquistare un'offerta pubblica, un'offerta privata o un piano privato. Per le offerte private, le considerazioni sulle autorizzazioni per accettare l'offerta e quindi acquistare l'offerta variano a seconda del contratto commerciale dell'organizzazione con Microsoft.

Contratto commerciale Offerta Ruolo necessario per accettare Ruolo necessario per poter acquistare o abbonarsi
contratto del cliente Microsoft (MCA) Offerta pubblica n/a proprietario o collaboratore della sottoscrizione
Piano privato n/a proprietario o collaboratore dell'abbonamento
Offerta privata proprietario o collaboratore dell'account di fatturazione proprietario o collaboratore della sottoscrizione
Accordo Enterprise (EA) Offerta pubblica n/a proprietario o collaboratore della sottoscrizione
Piano privato n/a proprietario o collaboratore dell'abbonamento
Offerta privata amministratore dell'organizzazione proprietario o collaboratore dell'abbonamento

Controllare le autorizzazioni per acquistare un'offerta privata o un piano privato

Importante

Prima di poter essere acquistata, è necessario accettare un'offerta privata. Si tratta di due passaggi distinti che richiedono autorizzazioni diverse e vengono in genere eseguite da persone diverse in un'organizzazione. Per altre informazioni, vedere Offerte private per informazioni su come accettare un'offerta privata.

Quando si acquista un'offerta privata o un piano privato, eseguire un controllo preliminare sull'account per verificare le autorizzazioni e le impostazioni dell'account che potrebbero bloccare l'acquisto.

Controllare le autorizzazioni per acquistare un'offerta pubblica

Un'offerta pubblica è una soluzione disponibile per l'acquisto nel marketplace con prezzi e termini elencati pubblicamente. Seguire questa procedura per controllare le autorizzazioni assegnate per acquistare un'offerta pubblica:

  1. Accedere al portale di Azure all'indirizzo https://www.portal.azure.com usando le credenziali.

  2. Selezionare l'icona del profilo account nell'angolo superiore destro della schermata:

    Screenshot della barra superiore della schermata di Azure, con l'icona Profilo account selezionata.

  3. Selezionare i puntini di sospensione (...).

    Screenshot della barra superiore della schermata di Azure, con il profilo account aperto e le ellissi evidenziate.

  4. Selezionare Le mie autorizzazioni. Viene visualizzato un elenco di tutte le autorizzazioni assegnate per la sottoscrizione selezionata .

    Screenshot della schermata Autorizzazioni personali.

Trovare i proprietari delle sottoscrizioni che possono concedere le autorizzazioni

Se non si dispone del ruolo e delle autorizzazioni corretti, è possibile seguire questa procedura per trovare le persone dell'organizzazione con assegnazioni di ruolo, inclusi i proprietari delle sottoscrizioni che possono concedere l'accesso alla sottoscrizione:

  1. Selezionare Vai al controllo di accesso alle sottoscrizioni per visualizzare informazioni sui livelli di accesso alla sottoscrizione e visualizzare tutti gli utenti dell'organizzazione con assegnazioni di ruolo, inclusi i proprietari delle sottoscrizioni e i collaboratori della sottoscrizione:

    screenshot della schermata Autorizzazioni personali, con il collegamento Vai al controllo di accesso alla sottoscrizione (IAM) evidenziato.

  2. Selezionare Visualizzare l'accesso a questa risorsa per visualizzare i ruoli assegnati ai singoli utenti all'interno dell'organizzazione:

    Screenshot della schermata Controllo di accesso, con la casella Visualizza l'accesso a questa risorsa (Visualizzazione) evidenziata.

    Viene visualizzato un elenco di utenti con tutte le assegnazioni di ruolo , inclusi i proprietari delle sottoscrizioni e i collaboratori alla sottoscrizione:

    Screenshot della schermata di controllo accessi, con i ruoli proprietario e collaboratore evidenziati.