Роли Active Directory для Azure

Question

Я пытаюсь выяснить, как работают роли Azure AD.

Я подписался на старый портал (manage.windowsazure.com), потому что Active Directory еще не перенесен на новый портал (portal.azure.com). Затем я добавил пользователя с ролью «Пользователь», другим пользователем с ролью «Администратор биллинга», а другой - с «Глобальным администратором».

На новом портале я могу назначить роли для управления ресурсами, к которым имеют доступ пользователи. Однако, если я попытаюсь войти в Azure AD с любой из этих учетных записей, я получаю сообщение «Нет подписки найдено». Я не понимаю, почему, потому что в соответствии с этим Microsoft's article, по крайней мере, у администратора глобального администрирования и биллинга должен быть доступ.

Итак, как я могу выполнять роли, чтобы люди из команды финансов могли получать доступ только к информации, связанной с финансами?

Answer 1

Как я понимаю, роли в Azure AD (User Admin, Billing Admin и т. Д.) Применимы только к Azure AD. Они не имеют ничего общего с ролями подписки (роли, которые вы задали на портале Azure, например, Owner, Contributor, Reader).

Что вам нужно сделать, это как только вы создали этих пользователей в Azure AD на старом портале, вернитесь на Azure Portal и назначьте роли подписки этим пользователям в соответствии с вашими требованиями. Как только у этих людей будет назначена роль подписки, они должны иметь доступ к Azure Portal. Вы можете найти эту ссылку полезной для назначения ролей подписки: https://azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/.