Я пытаюсь выяснить, как работают роли Azure AD.Роли Active Directory для Azure
Я подписался на старый портал (manage.windowsazure.com), потому что Active Directory еще не перенесен на новый портал (portal.azure.com). Затем я добавил пользователя с ролью «Пользователь», другим пользователем с ролью «Администратор биллинга», а другой - с «Глобальным администратором».
На новом портале я могу назначить роли для управления ресурсами, к которым имеют доступ пользователи. Однако, если я попытаюсь войти в Azure AD с любой из этих учетных записей, я получаю сообщение «Нет подписки найдено». Я не понимаю, почему, потому что в соответствии с этим Microsoft's article, по крайней мере, у администратора глобального администрирования и биллинга должен быть доступ.
Итак, как я могу выполнять роли, чтобы люди из команды финансов могли получать доступ только к информации, связанной с финансами?
только узнал, как это работа. То, что вы сказали, работает для управления доступом к ресурсам, но не для Active Directory. Вместо этого, чтобы заставить роли User Admin, Billing Admin ..., сначала мне нужно пригласить пользователя в качестве совместного администратора каталога. – yzT