Aggiungere o modificare i ruoli di amministratore di Azure che gestiscono la sottoscrizione o i servizi

È possibile modificare l'amministratore di Azure che gestisce la sottoscrizione di Azure o i servizi Azure usati nella sottoscrizione. Per visualizzare le informazioni di fatturazione di Azure e gestire le sottoscrizioni, è necessario accedere al Centro account come amministratore account.

Aggiungere un amministratore per una sottoscrizione

È possibile aggiungere un amministratore di Azure nel portale di Azure o nel portale di Azure classico.

Portale di Azure

Per aggiungere un utente come amministratore per una sottoscrizione nel portale di Azure, è necessario assegnare il ruolo di proprietario. Il ruolo di proprietario può gestire solo le risorse nella sottoscrizione che è stata assegnata. Questo ruolo non dispone dei privilegi di accesso per altre sottoscrizioni. I proprietari aggiunti tramite il portale di Azure non possono gestire le risorse nel portale di Azure classico.

  1. Accedere al portale di Azure.
  2. Nel menu Hub selezionare Sottoscrizione > la sottoscrizione per cui si vuole concedere l'accesso all'amministratore.

    Schermata che mostra una sottoscrizione selezionata

  3. Nel pannello della sottoscrizione selezionare Controllo di accesso (IAM).

  4. Selezionare Aggiungi > Ruolo > Proprietario. Immettere l'indirizzo di posta elettronica dell'utente che si vuole aggiungere, selezionare l'utente e quindi selezionare Salva.

    Schermata che mostra il pulsante Proprietario selezionato

  5. Se si desidera aggiungere l'account del proprietario come coamministratore, nella pagina Controllo di accesso (IAM) fare clic con il pulsante destro del mouse sull'utente e quindi selezionare Aggiungi come coamministratore. Questa funzionalità è ora disponibile nel portale di anteprima di Azure.

    Schermata per l'aggiunta di un coamministratore

    Suggerimento

    È necessario aggiungere l'utente "Proprietario" come coamministratore se l'utente deve gestire i servizi di Azure nel portale di Azure classico.

    Per rimuovere l'autorizzazione di coamministratore, fare clic sull'utente "coamministratore" e quindi selezionare Rimuovi coamministratore.

    Schermata per la rimozione di un coamministratore

portale di Azure classico

  1. Accedere al portale di Azure classico.
  2. Nel riquadro di spostamento selezionare Impostazioni> Amministratori> Aggiungi.

    Schermata che mostra come ottenere il pulsante Aggiungi

  3. Digitare l'indirizzo di posta elettronica della persona che si vuole aggiungere come coamministratore e quindi selezionare la sottoscrizione a cui il coamministratore potrà accedere.

    Schermata che mostra una sottoscrizione selezionata

L'indirizzo di posta elettronica seguente può essere aggiunto come co-amministratore:

  • Account Microsoft, denominato in precedenza Windows Live ID
    È possibile usare un account Microsoft per accedere a tutti i prodotti e servizi cloud Microsoft destinati all'utente, quali Outlook (Hotmail), Skype (MSN), OneDrive, Windows Phone e Xbox LIVE.
  • Organizational account
    Un account dell'organizzazione è un account che viene creato in Azure Active Directory. L'indirizzo dell'account dell'organizzazione ha il formato seguente:

    utente@<dominio>.onmicrosoft.com

Modificare l'amministratore del servizio per una sottoscrizione

Solo l'amministratore account può modificare l'amministratore del servizio per una sottoscrizione.

  1. Accedere al Centro account di Azure come amministratore account.
  2. Selezionare la sottoscrizione da modificare.
  3. Sul lato destro selezionare i dettagli di Modifica sottoscrizione.

    editsub

  4. Nel casella AMMINISTRATORE DEL SERVIZIO immettere l'indirizzo di posta elettronica del nuovo amministratore del servizio.

    changeSA

Modificare l'amministratore dell'account

Per trasferire la proprietà dell'account Azure a un altro account, vedere Trasferimento di proprietà di una sottoscrizione di Azure.

È consigliabile non eliminare o rinominare l'indirizzo di posta elettronica dell'amministratore dell'Account. È possibile riscontrare un comportamento imprevisto e indesiderato dell'account di Azure. L'utente potrebbe non essere in grado di accedere ad Azure con tale account, apportare modifiche all'account o gestire le risorse.

Verificare l'amministratore account della sottoscrizione

Se non si conosce l'amministratore account per la sottoscrizione, seguire questa procedura per individuarlo.

  1. Accedere al portale di Azure.
  2. Nel menu Hub, selezionare Sottoscrizione.
  3. Scegliere la sottoscrizione da controllare e quindi controllare la sezione Impostazioni.
  4. Selezionare Proprietà. L'amministratore account della sottoscrizione viene visualizzato nella casella Amministratore account .

Tipi di account amministratore di Azure

L'Amministratore account, l'Amministratore del servizio e il Coamministratore costituiscono i tre tipi di ruoli di amministratore in Microsoft Azure. La tabella seguente descrive la differenza tra questi tre ruoli amministrativi.

Ruolo amministrativo Limite Descrizione
Amministratore dell'account 1 per ogni account di Azure Indica la persona che si è iscritta o ha acquistato le sottoscrizioni di Azure ed è autorizzata ad accedere al Centro account ed eseguire diverse attività di gestione. Queste includono la possibilità di creare sottoscrizioni, annullare sottoscrizioni, modificare la fatturazione per una sottoscrizione e modificare l'amministratore del servizio.
Amministratore del servizio 1 per ogni sottoscrizione di Azure Questo ruolo è autorizzato a gestire i servizi nel portale di Azure. Per impostazione predefinita, per una nuova sottoscrizione l'amministratore account è anche amministratore del servizio.
Coamministratore (CA) del portale di Azure classico 200 per ogni sottoscrizione Questo ruolo ha gli stessi privilegi di accesso dell'amministratore del servizio, ma non può modificare l'associazione di sottoscrizioni alle directory di Azure.

Il controllo degli accessi in base al ruolo di Azure Active Directory consente di aggiungere gli utenti a più ruoli. Per altre informazioni, vedere Controllo degli accessi in base al ruolo di Azure Active Directory.

Limitazioni e restrizioni per gli account amministratore

  • Ogni sottoscrizione è associata a una directory di Azure AD, ovvero la directory predefinita. Per trovare la directory predefinita associata alla sottoscrizione, accedere al portale di Azure classico e selezionare Impostazioni > Sottoscrizioni. Verificare l'ID sottoscrizione per trovare la directory predefinita.
  • Se l'accesso è stato eseguito con un account Microsoft, è possibile aggiungere come coamministratori solo altri account Microsoft o utenti nella directory predefinita.
  • Se l'accesso è stato eseguito con un account dell'organizzazione, è possibile aggiungere come coamministratori altri account dell'organizzazione. Ad esempio, abby@contoso.com può aggiungere bob@contoso.com come amministratore del servizio o coamministratore, ma non può aggiungere john@notcontoso.com a meno che john@notcontoso.com non si trovi nella directory predefinita. Gli utenti che hanno eseguito l'accesso con un account dell'organizzazione possono continuare ad aggiungere utenti di account Microsoft come amministratori del servizio o coamministratori.
  • Ora che è possibile accedere ad Azure con un account dell'organizzazione, ecco le modifiche ai requisiti degli account di amministratore del servizio e di coamministratore:

    Metodo di accesso Aggiungere un account Microsoft o utenti in una directory predefinita come coamministratori o amministratori del servizio? Aggiungere un account aziendale nella stessa organizzazione come coamministratore o amministratore del servizio? Aggiungere un account aziendale in un'organizzazione diversa come coamministratore o amministratore del servizio?
    Account Microsoft No No
    Account dell'organizzazione No

Altre informazioni sul controllo dell'accesso alle risorse e Active Directory

Richiesta di assistenza Contattare il supporto tecnico.

Se si necessita ancora di assistenza, contattare il supporto tecnico per ottenere una rapida risoluzione del problema.