Azure Active Directory角色

Question

我想弄清楚Azure AD角色是如何工作的。

我登錄到舊門戶（manage.windowsazure.com），因爲Active Directory尚未移動到新門戶（portal.azure.com）。然後我添加了一個角色爲「User」的用戶，另一個角色爲「Billing Admin」的用戶，另一個用戶爲「Global Admin」。

在新門戶中，我可以分配角色來管理這兩個用戶都有權訪問的資源。但是，如果我嘗試使用這些帳戶之一登錄Azure AD，則會收到「找不到訂閱」消息。我不明白爲什麼，因爲根據此Microsoft's article，至少全局管理員和帳單管理員應該有權訪問。

那麼，我怎麼能有角色讓財務團隊中的人只能訪問與財務相關的信息呢？

Answer 1

我理解這一點的方式是Azure AD（用戶管理，帳單管理等）中的角色僅適用於Azure AD。它們與訂閱角色無關（您在Azure門戶中設置的角色，如Owner，Contributor，Reader）。

您必須做的是在舊門戶中的Azure AD中創建這些用戶後，請返回Azure門戶並根據您的要求爲這些用戶分配預訂角色。一旦這些人擁有分配的訂閱角色，他們應該能夠訪問Azure門戶。您可能會發現此鏈接對分配訂閱角色很有用：https://azure.microsoft.com/en-in/documentation/articles/role-based-access-control-configure/。