Lägga till användare i din Azure-kreditprenumeration

Om du vill hantera och komma åt prenumerationsresurser måste du vara en användare i katalogen. I själva prenumerationerna styrs hierarkin av Microsoft Entra-tenancies. Microsoft Entra ID är ett lättviktskatalogprotokoll (LDAP) som lagrar kontonamn och lösenord.

Innan du lägger till användare måste du fastställa din affärshierarki och vilken åtkomstnivå de behöver i din prenumeration.

Varför behöver jag lägga till användare?

Steg 1 är att avgöra om du behöver lägga till en ny användare i din prenumeration. Här följer några exempel på varför du skulle behöva lägga till nya användare:

• Arbeta med ett projekt och behöver ge IT-åtkomst för att övervaka säkerheten
• Arbeta med nya API-protokoll som kan vara till nytta för en annan medlem i en organisation
• Behöver ge åtkomst på prenumerationsnivå så att de kan komma åt alla resursgrupper
• På affärsnivå måste en enskild resursgrupp logga in på en dator, men de behöver inte åtkomst till prenumerationen
• Ger mer synlighet och transparens för projekt som du arbetar med, men isolerar fortfarande vissa delar av arbetet om det behövs
• Lägga till en konsult som användare eller inom en grupp för att bidra
• Du vill samarbeta med någon för att testa och övervaka förproduktion

Var lägger jag till användare och deras roller i min prenumeration?

I Microsoft Entra-ID är åtkomsthantering en kritisk funktion. Rollbaserad åtkomstkontroll i Azure (Azure RBAC) är auktoriseringssystemet som ger detaljerad åtkomsthantering av Azure-resurser.

När du har fastställt behovet av att lägga till en användare måste du förstå var du lägger till dem och vilka resurser de behöver åtkomst till. Den uppsättning resurser som en användare kan komma åt kallas omfång.

Om projektet och uppgifterna som du arbetar med måste övervakas av IT för att aktivera säkerhetsprotokoll, måste användaren ha en administratörsroll i hanteringsgruppen för att ha fullständig åtkomst och behörighet i prenumerationen.

Men om du samarbetar med en annan utvecklare eller en kollega kanske de bara behöver åtkomst på resurs- eller resursgruppsnivå.

Läs igenom Azure RBAC-översikten för att bättre förstå hur Azure RBAC fungerar och syftet med prenumerationen.

Lägga till användare eller ta bort användare med Hjälp av Microsoft Entra-ID

• Lägga till eller ta bort användare – Microsoft Entra-ID | Microsoft Docs

• Steg för att tilldela en Azure-roll – Azure RBAC | Microsoft Docs