Zarządzaj zasadami subskrypcji platformy Azure

Ten artykuł ułatwia skonfigurowanie zasad subskrypcji platformy Azure dla operacji subskrypcji w celu kontrolowania przenoszenia subskrypcji platformy Azure z i do katalogów.

Wymagania wstępne

• Tylko administratorzy globalni katalogu mogą edytować zasady subskrypcji. Przed edytowaniem zasad subskrypcji administrator globalny musi podnieść poziom dostępu, aby zarządzać wszystkimi subskrypcjami platformy Azure i grupami zarządzania. Następnie mogą edytować zasady subskrypcji.
• Wszyscy inni użytkownicy mogą odczytywać tylko bieżące ustawienie zasad.

Dostępne ustawienia zasad subskrypcji

Użyj następujących ustawień zasad, aby kontrolować przenoszenie subskrypcji platformy Azure z i do katalogów.

Subskrypcje opuszczające katalog Microsoft Entra ID

Zasady umożliwiają lub uniemożliwiają użytkownikom przenoszenie subskrypcji z bieżącego katalogu. Właściciele subskrypcji mogą zmienić katalog subskrypcji platformy Azure na inną, w której są członkami. Stwarza to wyzwania związane z ładem, dzięki czemu administratorzy globalni mogą zezwalać lub nie zezwalać użytkownikom katalogu na zmianę katalogu.

Subskrypcje wchodzące do katalogu Microsoft Entra ID

Zasady umożliwiają lub uniemożliwiają użytkownikom dostęp do innych katalogów, którzy mają dostęp do bieżącego katalogu, w celu przeniesienia subskrypcji do bieżącego katalogu. Właściciele subskrypcji mogą zmienić katalog subskrypcji platformy Azure na inną, w której są członkami. Stwarza to wyzwania związane z ładem, dzięki czemu administratorzy globalni mogą zezwalać lub nie zezwalać użytkownikom katalogu na zmianę katalogu.

Wykluczonych użytkowników

Ze względów ładu administratorzy globalni mogą blokować przenoszenie wszystkich katalogów subskrypcji — do lub z bieżącego katalogu. Mogą jednak chcieć zezwolić określonym użytkownikom na wykonywanie obu operacji. W obu sytuacjach mogą skonfigurować listę wykluczonych użytkowników, którzy umożliwiają użytkownikom obejście ustawienia zasad, które ma zastosowanie do wszystkich innych użytkowników.

Ustawianie zasad subskrypcji

1. Zaloguj się w witrynie Azure Portal.
2. Przejdź do obszaru Subskrypcje. Zarządzanie zasadami jest wyświetlane na pasku poleceń.
   
3. Wybierz pozycję Zarządzaj zasadami , aby wyświetlić szczegółowe informacje o bieżących zasadach subskrypcji ustawionych dla katalogu. Administrator globalny z podwyższonym poziomem uprawnień może wprowadzać zmiany w ustawieniach, w tym dodawać lub usuwać wykluczonych użytkowników.
   
4. Wybierz pozycję Zapisz zmiany u dołu, aby zapisać zmiany. Zmiany są skuteczne natychmiast.

Odczytywanie zasad subskrypcji

Administratorzy niebędący administratorami globalnymi nadal mogą przejść do obszaru zasad subskrypcji, aby wyświetlić ustawienia zasad katalogu. Nie mogą wprowadzać żadnych zmian. Nie widzą listy wykluczonych użytkowników ze względów prywatności. Administratorzy globalni mogą wyświetlać żądania dotyczące zmian zasad, o ile zezwalają na to ustawienia katalogu.

Następne kroki

• Przeczytaj dokumentację dotyczącą zarządzania kosztami i rozliczeń