Adicionar utilizadores à sua subscrição de crédito do Azure

Para gerenciar e acessar recursos de assinatura, você deve ser um usuário dentro do diretório. Nas próprias subscrições, a hierarquia é controlada pelos arrendamentos do Microsoft Entra. O Microsoft Entra ID é um protocolo de diretório leve (LDAP) que armazena nomes de contas e senhas.

Antes de adicionar usuários, você precisa determinar sua hierarquia de negócios e qual nível de acesso eles precisam em sua assinatura.

Por que preciso adicionar usuários?

A etapa 1 é determinar se você precisa adicionar um novo usuário à sua assinatura. Aqui estão alguns exemplos de por que você precisaria adicionar novos usuários:

• Trabalhando em um projeto e necessidade de dar acesso de TI para monitorar a segurança
• Trabalhando em novos protocolos de API que podem ser benéficos para outro membro de uma organização
• Necessidade de conceder acesso ao nível da subscrição para que possam aceder a todos os grupos de recursos
• No nível empresarial, um único grupo de recursos precisa entrar em um computador, mas não precisa acessar a assinatura
• Fornece mais visibilidade e transparência para os projetos em que você está trabalhando, mas ainda isola certas partes do trabalho, se necessário
• Adicionar um consultor como usuário ou dentro de um grupo para contribuir
• Você deseja colaborar com alguém para testar e monitorar a pré-produção

Onde posso adicionar utilizadores e as respetivas funções na minha subscrição?

Dentro do Microsoft Entra ID, o gerenciamento de acesso é uma função crítica. O controle de acesso baseado em função do Azure (Azure RBAC) é o sistema de autorização que fornece gerenciamento de acesso refinado dos recursos do Azure.

Depois de determinar a necessidade de adicionar um usuário, você deve entender onde está adicionando-o e a quais recursos ele precisa acessar. O conjunto de recursos que um usuário pode acessar é chamado de escopo.

Se o projeto e as tarefas em que você está trabalhando precisarem ser monitorados pela TI para habilitar os protocolos de segurança, você precisará que esse usuário tenha uma função de administrador dentro do grupo Gerenciamento para ter acesso total e permissões dentro da assinatura.

No entanto, se você estiver colaborando com outro desenvolvedor ou colega, eles talvez só precisem de acesso no nível do recurso ou do grupo de recursos.

Leia a visão geral do RBAC do Azure para entender melhor como o RBAC do Azure funciona e a finalidade que ele serve em sua assinatura.

Como adicionar usuários ou excluir usuários usando o Microsoft Entra ID

• Adicionar ou excluir usuários - Microsoft Entra ID | Documentos Microsoft

• Etapas para atribuir uma função do Azure - Azure RBAC | Documentos Microsoft