我是Azure的新手(但非常熟悉AWS)。 我们的组织具有在单层级别上使用的订阅(例如,有一级管理员用户控制订阅的所有资产)。
我的问题是:给定单个订阅,是否可以定义对其自己的部门或组资产拥有管理员权限的用户或用户组?
附注:我使用Azure设置了试用订阅。那天下午,我接到了Microsoft Azure支持部门的电话,并被告知他们正准备支持用户提问。到目前为止,我得到的只是试图联系他们的语音邮件。 (实际获得微软支持的日子已经一去不复返了)。
答案 0 :(得分:1)
答案实际上取决于您用于部署Azure资源的方法。
使用旧方法(Azure服务管理API或https://manage.windowsazure.com门户网站)时,您没有太多粒度 - 您只能将其他用户添加为共同管理员,这意味着他们可以完全访问所有资源在Azure订阅中。
新的Azure Resource Manager方法(新https://portal.azure.com门户网站背后的API)支持role-based access control,并允许您管理订阅中各个资源和资源组的访问权限。