我想弄清楚Azure AD角色是如何工作的。Azure Active Directory角色
我登錄到舊門戶(manage.windowsazure.com),因爲Active Directory尚未移動到新門戶(portal.azure.com)。然後我添加了一個角色爲「User」的用戶,另一個角色爲「Billing Admin」的用戶,另一個用戶爲「Global Admin」。
在新門戶中,我可以分配角色來管理這兩個用戶都有權訪問的資源。但是,如果我嘗試使用這些帳戶之一登錄Azure AD,則會收到「找不到訂閱」消息。我不明白爲什麼,因爲根據此Microsoft's article,至少全局管理員和帳單管理員應該有權訪問。
那麼,我怎麼能有角色讓財務團隊中的人只能訪問與財務相關的信息呢?
剛剛發現了這個工作。您所說的管理資源訪問的作用,但不適用於Active Directory。相反,爲了使這些用戶管理,帳單管理...角色正常工作,首先我需要邀請用戶作爲目錄的共同管理員。 – yzT