角色和許可權
存取管理和控制是任何使用雲端的組織的重要功能。 Azure 的角色型存取控制 (RBAC) 是一種安全性方法,可根據指派給組織內人員的角色來控制存取權,為您的 Azure 環境提供一層安全性。 將正確的角色和許可權指派給組織內的人員,是透過市集交易並確保簡化購買體驗的基礎步驟。
角色和許可權
集市會集中管理您的雲端投資,通過微軟及我們的廣泛合作夥伴網路。 它會使用 Azure Role-Based Controls (RBAC),讓您取得經認證可在 Azure 上執行的解決方案。 這些角色型控件會劃定組織內的購買許可權,確保遵守合規性標準、建立的安全性通訊協定和工作流程,方法是將購買限制在獲授權的人員。
將角色和許可權指派給組織內的人員是保證市集交易安全且合規存取的基礎步驟,並有助於將市集作為雲端解決方案採購平臺的安全使用率。
下表概述了購買公開方案、私人方案或私人計劃所需的角色。 針對私人提案,接受提案所需的許可權考量,以及隨後購買提案的步驟,會根據貴組織與 Microsoft 的商業協定而有所不同。
| 商業協定 | 提供 | 需要的角色以便接受 | 購買或訂閱所需的用戶角色 |
|---|---|---|---|
| Microsoft 客戶合約 (MCA) | 公開發行 | n/a | 訂用帳戶擁有者或參與者 |
| 私人方案 | n/a | 訂用帳戶擁有者或參與者 | |
| 私人優惠 | 計費帳戶擁有者或參與者 | 訂用帳戶擁有者或參與者 | |
| 企業協議(EA) | 公開發售 | n/a | 訂用帳戶擁有者或參與者 |
| 私人方案 | n/a | 訂用帳戶擁有者或參與者 | |
| 私人優惠 | Enterprise 系統管理員 | 訂用帳戶擁有者或參與者 |
檢查購買私人優惠或私人計劃的許可權
重要
必須先接受私人優惠,才能進行購買。 這些是兩個不同的步驟,需要不同的許可權,通常由組織中的不同人員執行。 若要深入瞭解,請參閱 私人供應專案,以瞭解如何接受私人供應專案的步驟。
當您購買私人優惠或私人方案時,會對您的帳戶進行預檢查,以驗證可能會阻礙購買的許可權和帳戶設定。
檢查購買公用供應項目的許可權
公開供應專案是可在市集中購買的解決方案,其中包含公開列出的定價和條款。 請遵循下列步驟來檢查購買公開優惠的權限:
使用您的認證登入 Azure 入口網站https://www.portal.azure.com。
選取畫面右上角的 帳戶圖示:
![Azure 畫面頂端列的螢幕快照,其中已選取 [帳戶設定檔] 圖示。](media/roles-permissions/person-icon.png)
選擇 省略號 (...)。
![Azure 畫面頂端列的螢幕快照,已開啟 [帳戶個人資料] 並標示省略號。](media/roles-permissions/ellipses.png)
選擇 我的權限。 所有指派的許可權清單會顯示 選取的訂用帳戶。
![[我的許可權] 畫面的螢幕快照。](media/roles-permissions/subscription-permissions.png)
尋找可授與許可權的訂用帳戶擁有者
如果您沒有正確的角色和許可權,您可以遵循下列步驟來尋找組織中具有角色指派的人員,包括可授與訂用帳戶存取權的訂用帳戶擁有者:
選取 [移至訂用帳戶訪問控制 以檢視訂用帳戶存取層級的相關信息,以及檢視組織中具有角色指派的所有個人,包括訂用帳戶擁有者和訂用帳戶參與者:
![[我的權限] 畫面的截圖,其中連結「移至訂閱存取控制(IAM)」已被醒目標示。](media/roles-permissions/go-to-subscription-access-control.png)
選取 檢視此資源的存取權,以檢視指派給組織內個人的角色:
![[存取控制畫面]的螢幕截圖,並已高亮顯示方塊:檢視此資源的存取權(檢視)。](media/roles-permissions/view-access-to-this-resource.png)
具有所有 角色指派的, 包括訂用帳戶擁有者和訂用帳戶參與者的個人清單如下:
![[我的權限] 畫面的截圖,其中連結「移至訂閱存取控制(IAM)」已被醒目標示。](media/roles-permissions/go-to-subscription-access-control.png#lightbox)
![[存取控制畫面]的螢幕截圖,並已高亮顯示方塊:檢視此資源的存取權(檢視)。](media/roles-permissions/view-access-to-this-resource.png#lightbox)
