我正在试图弄清楚Azure AD角色是如何工作的。
我已登录旧门户网站(manage.windowsazure.com),因为Active Directory尚未移至新门户网站(portal.azure.com)。然后我添加了一个角色为“User”的用户,另一个角色为“Billing Admin”的用户和另一个带有“Global Admin”的用户。
在新门户中,我可以分配角色来管理用户有权访问的资源。但是,如果我尝试使用其中任一帐户登录Azure AD,则会收到“未找到订阅”消息。我不明白为什么,因为根据此Microsoft's article,至少全局管理员和结算管理员应该有权访问。
那么,我怎么能有角色让财务团队中的人只能访问与财务相关的信息呢?
答案 0 :(得分:0)
我理解这一点的方式是Azure AD中的角色(用户管理员,计费管理员等)仅适用于Azure AD。它们与订阅角色(您在Azure门户中设置的角色,如所有者,贡献者,读者)无关。
您需要做的是在旧门户中的Azure AD中创建这些用户后,返回Azure门户并根据您的要求为这些用户分配订阅角色。一旦这些人员分配了订阅角色,他们就应该能够访问Azure门户。您可能会发现此链接对分配订阅角色很有用:https://azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/。