Azure-abonnementsbeleid beheren

Dit artikel helpt u bij het configureren van Azure-abonnementsbeleid voor abonnementsbewerkingen om de verplaatsing van Azure-abonnementen van en naar directory's te beheren.

Vereisten

• Alleen globale directorybeheerders kunnen abonnementsbeleid bewerken. Voordat u abonnementsbeleid bewerkt, moet de globale beheerder de toegang uitbreiden om alle Azure-abonnementen en -beheergroepen te beheren. Vervolgens kunnen ze abonnementsbeleid bewerken.
• Alle andere gebruikers kunnen alleen de huidige beleidsinstelling lezen.

Beschikbare beleidsinstellingen voor abonnementen

Gebruik de volgende beleidsinstellingen om het verplaatsen van Azure-abonnementen van en naar directory's te beheren.

Abonnementen die een Microsoft Entra ID-map verlaten

Met het beleid kunnen gebruikers abonnementen uit de huidige map verplaatsen of stoppen. Abonnementseigenaren kunnen de map van een Azure-abonnement wijzigen in een ander abonnement waarvan ze lid zijn. Het vormt governance-uitdagingen, zodat globale beheerders gebruikers van directory's kunnen toestaan of weigeren de directory te wijzigen.

Abonnementen die een Microsoft Entra ID-map invoeren

Met het beleid kunnen gebruikers uit andere directory's, die toegang hebben in de huidige map, abonnementen verplaatsen naar de huidige map. Abonnementseigenaren kunnen de map van een Azure-abonnement wijzigen in een ander abonnement waarvan ze lid zijn. Het vormt governance-uitdagingen, zodat globale beheerders gebruikers van directory's kunnen toestaan of weigeren de directory te wijzigen.

Uitgesloten gebruikers

Om governanceredenen kunnen globale beheerders de verplaatsing van alle abonnementsmaps blokkeren: in of uit de huidige map. Ze willen echter specifieke gebruikers toestaan om beide bewerkingen uit te voeren. In beide gevallen kunnen ze een lijst met uitgesloten gebruikers configureren waarmee de gebruikers de beleidsinstelling kunnen omzeilen die van toepassing is op iedereen.

Abonnementsbeleid instellen

1. Meld u aan bij de Azure-portal.
2. Ga naar Abonnementen. Beleidsregels beheren wordt weergegeven op de opdrachtbalk.
   
3. Selecteer Beleidsregels beheren om details weer te geven over het huidige abonnementsbeleid dat is ingesteld voor de directory. Een globale beheerder met verhoogde machtigingen kan wijzigingen aanbrengen in de instellingen, waaronder het toevoegen of verwijderen van uitgesloten gebruikers.
   
4. Selecteer Wijzigingen opslaan onderaan om wijzigingen op te slaan. De wijzigingen zijn onmiddellijk van kracht.

Abonnementsbeleid lezen

Niet-globale beheerders kunnen nog steeds naar het abonnementsbeleidsgebied navigeren om de beleidsinstellingen van de directory weer te geven. Ze kunnen geen wijzigingen aanbrengen. Ze kunnen de lijst met uitgesloten gebruikers om privacyredenen niet zien. Ze kunnen hun globale beheerders bekijken om aanvragen voor beleidswijzigingen in te dienen, zolang de directory-instellingen hen toestaan.

Volgende stappen

• Lees de documentatie voor Cost Management en facturering