Aggiungere o modificare i ruoli di amministratore di Azure che gestiscono la sottoscrizione o i servizi

È possibile modificare l'amministratore di Azure che gestisce la sottoscrizione di Azure o i servizi Azure usati nella sottoscrizione. Per visualizzare le informazioni di fatturazione di Azure e gestire le sottoscrizioni, è necessario accedere al Centro account come amministratore account.

Aggiungere un amministratore proprietario di Controllo degli accessi in base al ruolo per una sottoscrizione nel portale di Azure

Per aggiungere un utente come amministratore per una sottoscrizione nel portale di Azure, è necessario assegnare il ruolo di proprietario di Controllo degli accessi in base al ruolo. Il ruolo di proprietario può gestire le risorse nella sottoscrizione assegnata e non ha privilegi di accesso per altre sottoscrizioni. I proprietari aggiunti tramite il portale di Azure non possono gestire le risorse nel portale di Azure classico.

  1. Accedere alla visualizzazione Sottoscrizioni nel portale di Azure.
  2. Selezionare la sottoscrizione a cui si vuole che l'amministratore acceda.
  3. Selezionare Controllo di accesso (IAM) nel menu.
  4. Selezionare Aggiungi > Ruolo > Proprietario. Immettere l'indirizzo e-mail dell'utente che si vuole aggiungere come proprietario, selezionare l'utente e quindi fare clic su Salva.

    Schermata che mostra il pulsante Proprietario selezionato

Aggiungere o modificare un coamministratore

Solo un proprietario può essere aggiunto come coamministratore. Gli altri utenti con ruoli come collaboratore e lettore non possono essere aggiunti come coamministratori.

  1. Se non è già stato fatto, aggiungere un utente come proprietario seguendo le istruzioni illustrate in precedenza.
  2. Fare clic con il pulsante destro del mouse sull'utente proprietario appena aggiunto e quindi scegliere Aggiungi come coamministratore. Se l'opzione Aggiungi come coamministratore non è visibile, aggiornare la pagina o provare a usare un altro browser Internet.

    Schermata per l'aggiunta di un coamministratore

    Suggerimento

    È necessario aggiungere l'account "Proprietario" come coamministratore se l'utente deve gestire i servizi di Azure nel portale di Azure classico.

    Per rimuovere l'autorizzazione di coamministratore, fare clic con il pulsante destro del mouse sull'utente "Coamministratore" e quindi scegliere Rimuovi coamministratore.

    Schermata per la rimozione di un coamministratore

Modificare l'amministratore del servizio per una sottoscrizione di Azure

Solo l'amministratore account può modificare l'amministratore del servizio per una sottoscrizione. Per impostazione predefinita, al momento dell'iscrizione, l'amministratore del servizio corrisponde all'amministratore account.

  1. Assicurarsi che lo scenario sia supportato verificando le limitazioni per la modifica degli amministratori del servizio.
  2. Accedere al Centro account come amministratore account.
  3. Selezionare una sottoscrizione.
  4. Sul lato destro selezionare Modifica i dettagli della sottoscrizione.

    Screenshot che mostra il pulsante di modifica della sottoscrizione nel Centro account

  5. Nel casella AMMINISTRATORE DEL SERVIZIO immettere l'indirizzo di posta elettronica del nuovo amministratore del servizio.

    Screenshot che mostra la casella per modificare l'indirizzo e-mail dell'amministratore del servizio

Limitazioni per la modifica degli amministratori del servizio

  • Ogni sottoscrizione è associata a una directory di Azure AD. Per trovare la directory a cui è associata la sottoscrizione, accedere al portale di Azure classico e selezionare Impostazioni > Sottoscrizioni. Verificare l'ID sottoscrizione per trovare la directory.
  • Se l'accesso è stato eseguito con un account aziendale o dell'istituto di istruzione, è possibile aggiungere altri account dell'organizzazione come amministratori del servizio. Ad esempio, abby@contoso.com può aggiungere bob@contoso.com come amministratore del servizio, ma non può aggiungere john@notcontoso.com a meno che john@notcontoso.com non si trovi nella directory contoso.com. Gli utenti che hanno eseguito l'accesso con un account aziendale o dell'istituto di istruzione possono continuare ad aggiungere utenti con account Microsoft come amministratori del servizio.

    Metodo di accesso Aggiunta di un utente con account Microsoft come amministratore del servizio? Aggiunta di un account aziendale o dell'istituto di istruzione nella stessa organizzazione come amministratore del servizio? Aggiunta di un account aziendale o dell'istituto di istruzione in un'organizzazione diversa come amministratore del servizio?
    Account Microsoft No No
    Account aziendale o dell'istituto di istruzione No

Modificare l'amministratore account per una sottoscrizione di Azure

Per modificare l'amministratore account di una sottoscrizione, vedere Trasferimento della proprietà di una sottoscrizione di Azure a un altro account.

Non si è sicuri di chi sia l'amministratore account? A tale scopo, seguire questa procedura:

  1. Accedere alla visualizzazione Sottoscrizioni nel portale di Azure.
  2. Scegliere la sottoscrizione da controllare e quindi controllare la sezione Impostazioni.
  3. Selezionare Proprietà. L'amministratore account della sottoscrizione viene visualizzato nella casella Amministratore account .

Tipi di account amministratore di Azure

L'Amministratore account, l'Amministratore del servizio e il Coamministratore costituiscono i tre tipi di ruoli di amministratore in Microsoft Azure. La tabella seguente descrive la differenza tra questi tre ruoli amministrativi.

Ruolo amministrativo Limite Descrizione
Amministratore dell'account 1 per ogni account di Azure Indica la persona che si è iscritta o ha acquistato le sottoscrizioni di Azure ed è autorizzata ad accedere al Centro account ed eseguire diverse attività di gestione. Queste includono la possibilità di creare sottoscrizioni, annullare sottoscrizioni, modificare la fatturazione per una sottoscrizione e modificare l'amministratore del servizio.
Amministratore del servizio 1 per ogni sottoscrizione di Azure Questo ruolo è autorizzato a gestire i servizi nel portale di Azure. Per impostazione predefinita, per una nuova sottoscrizione l'amministratore account è anche amministratore del servizio.
Coamministratore (CA) del portale di Azure classico 200 per ogni sottoscrizione Questo ruolo ha gli stessi privilegi di accesso dell'amministratore del servizio, ma non può modificare l'associazione di sottoscrizioni alle directory di Azure.

Il controllo degli accessi in base al ruolo di Azure Active Directory consente di aggiungere gli utenti a più ruoli. Per altre informazioni, vedere Controllo degli accessi in base al ruolo di Azure Active Directory.

Altre informazioni sul controllo dell'accesso alle risorse e Active Directory

Richiesta di assistenza Contattare il supporto tecnico.

Se si necessita ancora di assistenza, contattare il supporto tecnico per ottenere una rapida risoluzione del problema.