Aggiungere o modificare gli amministratori delle sottoscrizioni di AzureAdd or change Azure subscription administrators

Gli amministratori delle sottoscrizioni classiche di Azure e Controllo degli accessi in base al ruolo di Azure sono due sistemi per gestire l'accesso alle risorse di Azure:Azure classic subscription admins and Azure Role-Based Access Control (RBAC) are two systems for managing access to Azure resources:

  • I ruoli di amministratori delle sottoscrizioni classiche offrono la gestione dell'accesso di base e includono Amministratore account, Amministratore del servizio e Coamministratore.Classic subscription admin roles offer basic access management and include Account Administrator, Service Administrator, and Co-Administrators.
    • Quando ci si iscrive per una nuova sottoscrizione di Azure, per impostazione predefinita l'account viene impostato sia come amministratore account che come amministratore del servizio.When you sign up for a new Azure subscription, your account is set as both the Account Administrator and Service Administrator by default.
    • I coamministratori possono essere aggiunti dopo l'iscrizione.Co-Administrators can be added after sign up.
  • Controllo degli accessi in base al ruolo è un sistema più recente che offre la gestione degli accessi con granularità con molti ruoli predefiniti, flessibilità di ambito e ruoli personalizzati.RBAC is a newer system that offers fine-grained access management with many built-in roles, flexibility of scope, and custom roles.
    • Tuttavia, gli utenti che hanno solo ruoli di Controllo degli accessi in base al ruolo e non ruoli di amministrazione per le sottoscrizioni classiche non possono gestire le distribuzioni di Azure classiche.However, users with only RBAC roles and no classic subscription admin roles cannot manage Azure classic deployments.

Per garantire un migliore controllo e per semplificare la gestione dell'accesso, è consigliabile usare Controllo degli accessi in base al ruolo per tutte le esigenze di gestione dell'accesso.To ensure better control and to simplify access management, we recommend that you use RBAC for all access management needs. Se possibile, è consigliabile riconfigurare i criteri di accesso esistenti con Controllo degli accessi in base al ruolo.If possible, we recommend that you reconfigure existing access policies using RBAC.

Aggiungere un amministratore proprietario di Controllo degli accessi in base al ruolo per una sottoscrizione nel portale di AzureAdd an RBAC Owner admin for a subscription in Azure portal

Per aggiungere un utente come amministratore per l'amministrazione del servizio di sottoscrizione di Azure, assegnare all'utente il ruolo di proprietario di Controllo degli accessi in base al ruolo per la sottoscrizione.To add someone as an admin for Azure subscription service administration, give them an RBAC Owner role to the subscription. Il ruolo di proprietario può gestire le risorse nella sottoscrizione assegnata e non ha privilegi di accesso per altre sottoscrizioni.The Owner role can manage the resources in the subscription that you assigned and doesn't have access privilege to other subscriptions.

  1. Aprire Sottoscrizioni nel portale di Azure.Visit Subscriptions in Azure portal.
  2. Selezionare la sottoscrizione a cui concedere l'accesso.Select the subscription that you want to give access.
  3. Selezionare AggiungiSelect Add
    (Se manca il pulsante Aggiungi, non si è autorizzati ad aggiungere autorizzazioni.)(If the Add button is missing, you do not have permission to add permissions.)
  4. Selezionare Controllo di accesso (IAM) nel menu.Select Access control (IAM) in the menu.
  5. Nella casella Ruolo selezionare Proprietario.In the Role box, select Owner.
  6. Nella casella Assegna accesso a selezionare Applicazione, gruppo o utente di Azure AD.In the Assign access to box, select Azure AD user, group, or application.
  7. Nella casella Seleziona digitare l'indirizzo di posta elettronica dell'utente che si vuole aggiungere come proprietario.In the Select box, type the email address of the user you want to add as Owner. Selezionare l'utente e quindi selezionare Salva.Select the user, and then select Save.

    Schermata che mostra il pulsante Proprietario selezionato

Questo ruolo garantisce all'utente l'accesso completo a tutte le risorse, compreso il diritto di delegare l'accesso ad altri utenti.This gives the user full access to all resources including the right to delegate access to others. Per concedere l'accesso per un ambito diverso, ad esempio un gruppo di risorse, vedere il menu IAM per tale ambito.To give access at a different scope, like a resource group, visit the IAM menu for that scope.

Aggiungere o modificare un coamministratoreAdd or change Co-administrator

Solo un proprietario può essere aggiunto come coamministratore.Only an Owner can be added as a Co-administrator. Gli altri utenti con ruoli come collaboratore e lettore non possono essere aggiunti come coamministratori.Other users with roles such as Contributor and Reader cannot be added as Co-administrators.

Suggerimento

È solo necessario aggiungere l'account "Proprietario" come coamministratore se l'utente deve gestire distribuzioni di Azure classiche.You only need to add the "Owner" account as co-administrator if the user needs to manage Azure classic deployments. È consigliabile usare Controllo degli accessi in base al ruolo per tutti gli altri scopi.We recommend using RBAC for all other purposes.

  1. Se non è già stato fatto, aggiungere un utente come proprietario seguendo le istruzioni illustrate in precedenza.If you haven't already, add someone as an Owner following instructions from above.
  2. Fare clic con il pulsante destro del mouse sull'utente proprietario appena aggiunto e quindi scegliere Aggiungi come coamministratore.Right-click the Owner user you just added, and then select Add as co-administrator. Se l'opzione Aggiungi come coamministratore non è visibile, aggiornare la pagina o provare a usare un altro browser Internet.If you do not see the Add as co-administrator option, refresh the page or try another Internet browser.

    Schermata per l'aggiunta di un coamministratore

    Per rimuovere l'autorizzazione di coamministratore, fare clic con il pulsante destro del mouse sull'utente "Coamministratore" e quindi scegliere Rimuovi coamministratore.To remove the Co-administrator permission, right-click the "Co-administrator" user and then select Remove co-administrator.

    Schermata per la rimozione di un coamministratore

Modificare l'amministratore del servizio per una sottoscrizione di AzureChange the Service Administrator for an Azure subscription

Solo l'amministratore account può modificare l'amministratore del servizio per una sottoscrizione.Only the Account Administrator can change the Service Administrator for a subscription. Per impostazione predefinita, al momento dell'iscrizione, l'amministratore del servizio corrisponde all'amministratore account.By default, when you sign up, the Service Administrator is the same as the Account Administrator. Se un altro utente viene impostato come amministratore del servizio, l'amministratore account perde l'accesso al portale di Azure.If the Service Administrator is changed to a different user, then the Account Administrator loses access to Azure portal. Tuttavia, l'amministratore account può sempre usare il Centro account per reimpostare se stesso come amministratore del servizio.However, the Account Administrator can always use Account Center to change the Service Administrator back to themselves.

  1. Assicurarsi che lo scenario sia supportato verificando le limitazioni per la modifica degli amministratori del servizio.Make sure your scenario is supported by checking the limits for changing Service Administrators.
  2. Accedere al Centro account come amministratore account.Sign in to Account Center as the Account Administrator.
  3. Selezionare una sottoscrizione.Select a subscription.
  4. Sul lato destro selezionare Modifica i dettagli della sottoscrizione.On the right side, select Edit subscription details.

    Screenshot che mostra il pulsante di modifica della sottoscrizione nel Centro account

  5. Nel casella AMMINISTRATORE DEL SERVIZIO immettere l'indirizzo di posta elettronica del nuovo amministratore del servizio.In the SERVICE ADMINISTRATOR box, enter the email address of the new Service Administrator.

    Screenshot che mostra la casella per modificare l'indirizzo e-mail dell'amministratore del servizio

Limitazioni per la modifica degli amministratori del servizioLimitations for changing Service Administrators

  • Ogni sottoscrizione è associata a una directory di Azure AD.Each subscription is associated with an Azure AD directory. Per trovare la directory a cui è associata la sottoscrizione, passare a Sottoscrizioni, quindi selezionare una sottoscrizione per visualizzare la directory.To find the directory the subscription is associated with, go to Subscriptions, then select a subscription to see the directory.
  • Se l'accesso è stato eseguito con un account aziendale o dell'istituto di istruzione, è possibile aggiungere altri account dell'organizzazione come amministratori del servizio.If you are signed in with a Work or School account, you can add other accounts in your organization as Service Administrator. Ad esempio, abby@contoso.com può aggiungere bob@contoso.com come amministratore del servizio, ma non può aggiungere john@notcontoso.com a meno che john@notcontoso.com non si trovi nella directory contoso.com.For example, abby@contoso.com can add bob@contoso.com as Service Administrator, but can't add john@notcontoso.com unless john@notcontoso.com has presence in the contoso.com directory. Gli utenti che hanno eseguito l'accesso con un account aziendale o dell'istituto di istruzione possono continuare ad aggiungere utenti con account Microsoft come amministratori del servizio.Users signed in with Work or School accounts can continue to add Microsoft Account users as Service Administrator.

    Metodo di accessoSign-in Method Aggiunta di un utente con account Microsoft come amministratore del servizio?Add Microsoft Account user as SA? Aggiunta di un account aziendale o dell'istituto di istruzione nella stessa organizzazione come amministratore del servizio?Add Work or School account in the same organization as SA? Aggiunta di un account aziendale o dell'istituto di istruzione in un'organizzazione diversa come amministratore del servizio?Add Work or School account in different organization as SA?
    Account MicrosoftMicrosoft Account Yes No No No No
    Account aziendale o dell'istituto di istruzioneWork or School Account Yes Yes No No

Modificare l'amministratore account per una sottoscrizione di AzureChange the Account Administrator for an Azure subscription

L'amministratore account è l'utente che inizialmente ha effettuato la sottoscrizione di Azure ed è il responsabile della fatturazione della sottoscrizione.The Account Admin is the user that initially signed up for the Azure subscription, and is responsible as the billing owner of the subscription. Per modificare l'amministratore account di una sottoscrizione, vedere Trasferimento della proprietà di una sottoscrizione di Azure a un altro account.To change the Account Administrator of a subscription, see Transfer ownership of an Azure subscription to another account.

Non si è sicuri di chi sia l'amministratore account?Not sure who the Account Administrator is? A tale scopo, seguire questa procedura:Follow these steps:

  1. Aprire Sottoscrizioni nel portale di Azure.Visit Subscriptions in Azure portal.
  2. Scegliere la sottoscrizione da controllare e quindi controllare la sezione Impostazioni.Select the subscription you want to check, and then look under Settings.
  3. Selezionare Proprietà.Select Properties. L'amministratore account della sottoscrizione viene visualizzato nella casella Amministratore account.The Account Administrator of the subscription is displayed in the Account Admin box.

Tipi di amministratore della sottoscrizione classicaTypes of classic subscription admins

Amministratore account, Amministratore del servizio e Coamministratore sono i tre tipi di ruoli di amministratore per una sottoscrizione classica in Azure.Account Administrator, Service Administrator, and Co-administrator are the three kinds of classic subscription administrator roles in Azure. L'account usato per iscriversi a Azure viene impostato automaticamente come amministratore account e amministratore del servizio.The account that is used to sign up for Azure is automatically set as both the Account Administrator and Service Administrator. I coamministratori possono essere aggiunti in seguito.Then, additional Co-Administrators can be added. La tabella seguente descrive la differenza esatta tra questi tre ruoli amministrativi.The following table describes exact differences between these three administrative roles.

Suggerimento

Per un migliore controllo e una gestione degli accessi granulare, è consigliabile usare Controllo degli accessi in base al ruolo di Azure, che consente di aggiungere gli utenti a più ruoli.For better control and fine-grained access management, we recommend using Azure Role-based Access Control (RBAC), which allows users to be added to multiple roles. Per altre informazioni, vedere Controllo degli accessi in base al ruolo di Azure Active Directory.To learn more, see Azure Active Directory Role-based Access Control.

Amministratore sottoscrizione classicoClassic subscription administrator LimiteLimit DESCRIZIONEDescription
Amministratore dell'accountAccount Administrator (AA) 1 per ogni account di Azure1 per Azure account Indica l'utente che si è iscritto per la sottoscrizione di Azure ed è autorizzato ad accedere al Centro account ed eseguire diverse attività di gestione.This is the user who signed up for the Azure subscription, and is authorized to access the Account Center and perform various management tasks. Queste includono la possibilità di creare nuove sottoscrizioni, annullare sottoscrizioni, modificare la fatturazione per una sottoscrizione e modificare l'amministratore del servizio.These include being able to create new subscriptions, cancel subscriptions, change the billing for a subscription, and change the Service Administrator. Concettualmente, l'amministratore account è il proprietario della fatturazione della sottoscrizione.Conceptually, the Account Admin is the billing owner of the subscription. In Controllo degli accessi in base al ruolo, all'amministratore account non è assegnato alcun ruolo.In RBAC, the Account Administrator isn't assigned a role.
Amministratore del servizioService Administrator (SA) 1 per ogni sottoscrizione di Azure1 per Azure subscription Questo ruolo è autorizzato a gestire i servizi nel portale di Azure.This role is authorized to manage services in the Azure portal. Per impostazione predefinita, per una nuova sottoscrizione l'amministratore account è anche amministratore del servizio.By default, for a new subscription, the Account Administrator is also the Service Administrator. In Controllo degli accessi in base al ruolo, il ruolo Proprietario viene assegnato all'amministratore del servizio per l'ambito della sottoscrizione.In RBAC, the Owner role is given to the Service Administrator at the subscription scope.
CoamministratoreCo-administrator (CA) 200 per ogni sottoscrizione200 per subscription Questo ruolo ha gli stessi privilegi di accesso dell'amministratore del servizio, ma non può modificare l'associazione di sottoscrizioni alle directory di Azure.This role has the same access privileges as the Service Administrator, but can’t change the association of subscriptions to Azure directories. In Controllo degli accessi in base al ruolo, il ruolo Proprietario viene assegnato al coamministratore per l'ambito della sottoscrizione.In RBAC, the Owner role is given to the Co-Administrator at the subscription scope.

Altre informazioni sul controllo dell'accesso alle risorse e Active DirectoryLearn more about resource access control and Active Directory

Richiesta di assistenzaNeed help? Contattare il supporto tecnico.Contact support.

Se si necessita ancora di assistenza, contattare il supporto tecnico per ottenere una rapida risoluzione del problema.If you still need help, contact support to get your issue resolved quickly.