Aggiungere o modificare gli amministratori delle sottoscrizioni di AzureAdd or change Azure subscription administrators

Per gestire l'accesso alle risorse di Azure, è necessario il ruolo di amministratore appropriato.To manage access to Azure resources, you must have the appropriate administrator role. In Azure è disponibile un sistema di autorizzazione, il controllo degli accessi in base al ruolo, con diversi ruoli predefiniti tra cui è possibile scegliere.Azure has an authorization system called role-based access control (RBAC) with several built-in roles you can choose from. È possibile assegnare questi ruoli in ambiti diversi, ad esempio gruppo di gestione, sottoscrizione o gruppo di risorse.You can assign these roles at different scopes, such as management group, subscription, or resource group. Per impostazione predefinita, la persona che crea una nuova sottoscrizione di Azure può assegnare ad altri utenti l'accesso amministrativo a una sottoscrizione.By default, the person who creates a new Azure subscription can assign other users administrative access to a subscription.

Questo articolo descrive come aggiungere o modificare il ruolo di amministratore per un utente mediante il controllo degli accessi in base al ruolo nell'ambito della sottoscrizione.This article describes how add or change the administrator role for a user using RBAC at the subscription scope.

Microsoft consiglia di gestire l'accesso alle risorse usando il controllo degli accessi in base al ruolo.Microsoft recommends that you manage access to resources using RBAC. Se però si sta ancora usando il modello di distribuzione classico e si stanno gestendo le risorse classiche tramite il modulo PowerShell di gestione del servizio Azure, sarà necessario usare un amministratore classico.However, if you are still using the classic deployment model and managing the classic resources by using Azure Service Management PowerShell Module, you'll need to use a classic administrator.

Suggerimento

Se si usa solo il portale di Azure per gestire le risorse classiche, non è necessario usare l'amministratore classico.If you only use the Azure portal to manage the classic resources, you don't need to use the classic administrator.

Per altre informazioni, vedere Distribuzione Azure Resource Manager o distribuzione classica e Amministratori della sottoscrizione classica di Azure.For more information, see Azure Resource Manager vs. classic deployment and Azure classic subscription administrators.

Assegnare un amministratore della sottoscrizioneAssign a subscription administrator

Per designare un utente come amministratore di una sottoscrizione di Azure, un amministratore esistente dovrà assegnargli il ruolo di Proprietario (un ruolo Controllo degli accessi in base al ruolo) nell'ambito della sottoscrizione.To make a user an administrator of an Azure subscription, an existing administrator assigns them the Owner role (an RBAC role) at the subscription scope. Questo ruolo garantisce all'utente l'accesso completo a tutte le risorse, compreso il diritto di delegare l'accesso ad altri utenti.The Owner role gives the user full access to all resources in the subscription, including the right to delegate access to others. Questi passaggi sono gli stessi di qualsiasi altra assegnazione di ruoli.These steps are the same as any other role assignment.

Se non si conosce l'amministratore account per una sottoscrizione, seguire questa procedura per individuarlo.If you're not sure who the account administrator is for a subscription, use the following steps to find out.

  1. Aprire la pagina Sottoscrizioni nel portale di Azure.Open the Subscriptions page in the Azure portal.
  2. Scegliere la sottoscrizione da controllare e quindi controllare la sezione Impostazioni.Select the subscription you want to check, and then look under Settings.
  3. Selezionare Proprietà.Select Properties. L'amministratore account della sottoscrizione viene visualizzato nella casella Amministratore account .The account administrator of the subscription is displayed in the Account Admin box.

Per assegnare un utente come amministratoreTo assign a user as an administrator

  1. Accedere al portale di Azure come proprietario della sottoscrizione e aprire Sottoscrizioni.Sign in to the Azure portal as the subscription owner and open Subscriptions.

  2. Fare clic sulla sottoscrizione in cui si intende concedere l'accesso.Click the subscription where you want to grant access.

  3. Fare clic su Controllo di accesso (IAM) .Click Access control (IAM).

  4. Fare clic sulla scheda Assegnazioni di ruolo per visualizzare tutte le assegnazioni di ruolo in questa sottoscrizione.Click the Role assignments tab to view all the role assignments for this subscription.

    Screenshot che mostra le assegnazioni di ruolo

  5. Fare clic su Aggiungi > Aggiungi un'assegnazione di ruolo per aprire il riquadro Aggiungi un'assegnazione di ruolo.Click Add > Add role assignment to open the Add role assignment pane.

    Se non si dispone delle autorizzazioni per assegnare ruoli, l'opzione sarà disabilitata.If you don't have permissions to assign roles, the option will be disabled.

  6. Nell’elenco a discesa Ruolo, selezionare il ruolo Proprietario.In the Role drop-down list, select the Owner role.

  7. Nell'elenco Selezione, selezionare un utente.In the Select list, select a user. Se nell'elenco l'utente non è visualizzato, è possibile digitare nella casella Selezione per cercare nella directory i nomi visualizzati e gli indirizzi e-mail.If you don't see the user in the list, you can type in the Select box to search the directory for display names and email addresses.

    Schermata che mostra il pulsante Proprietario selezionato

  8. Fare clic su Salva per assegnare un ruolo.Click Save to assign the role.

    Dopo qualche istante, all’utente viene assegnato il ruolo di Proprietario per l'ambito della sottoscrizione.After a few moments, the user is assigned the Owner role at the subscription scope.

Passaggi successiviNext steps

Richiesta di assistenzaNeed help? Contattare il supporto tecnicoContact support

Se si necessita ancora di assistenza, contattare il supporto tecnico per ottenere una rapida risoluzione del problema.If you still need help, contact support to get your issue resolved quickly.