Esercizio - Ottenere l'accesso a una sottoscrizione di Azure
L'organizzazione deve concedere l'accesso come amministratore per una sottoscrizione a un nuovo amministratore. L'amministratore precedente ha lasciato la società senza assegnare l'accesso di amministratore a un altro dipendente. Nessun altro può accedere a questa sottoscrizione.
In questa unità si eleveranno temporaneamente le proprie autorizzazioni per ottenere accesso a questa sottoscrizione. Si esaminerà come assegnare la proprietà della sottoscrizione al nuovo amministratore. Si revocherà quindi l'accesso con privilegi elevati.
Questo esercizio è facoltativo. Per completarlo, è necessario l'accesso a una sottoscrizione di Azure in cui si ha il ruolo Amministratore globale per l'account. Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
Elevare i propri privilegi di accesso
Accedere al portale di Azure come amministratore globale di Microsoft Entra.
Selezionare Microsoft Entra ID e quindi selezionare la scheda Proprietà .
In Gestione degli accessi per le risorse di Azure selezionare Sì.
Seleziona Salva.
Disconnettersi dal portale di Azure e accedervi di nuovo per aggiornare l'accesso.
Verificare di avere il ruolo Amministratore Accesso utenti
Nella parte superiore del portale di Azure cercare Sottoscrizioni.
Selezionare la sottoscrizione pertinente. Ora che si ha accesso con privilegi elevati nell'ambito radice, si vedono tutte le sottoscrizioni nella directory.
Selezionare Controllo di accesso (IAM)>Assegnazioni di ruolo.
In Amministratore Accesso utenti verificare di avere l'ambito Radice (ereditato).
Assegnare un utente come amministratore di una sottoscrizione
Poiché si sta usando la propria sottoscrizione, è possibile leggere la procedura seguente senza salvare l'assegnazione del ruolo Proprietario nel passaggio 5.
Nella parte superiore del riquadro Controllo di accesso (IAM) selezionare Aggiungi.
Selezionare Aggiungi un'assegnazione di ruolo.
Nella scheda Ruolo selezionare il ruolo Proprietario.
Nella parte inferiore della pagina selezionare Successivi.
Nella scheda Membri scegliere + Seleziona membri.
Nella pagina Seleziona membri immettere il nome utente o l'indirizzo di posta elettronica dell'utente a cui si vuole concedere l'accesso e selezionare Seleziona.
Selezionare Avanti.
Selezionare Review + assign (Rivedi e assegna).
Se si vuole completare l'assegnazione del ruolo Proprietario, selezionare Review + Assign (Rivedi e assegna). In caso contrario, chiudere la pagina.
Revocare l'accesso con privilegi elevati
- Nel portale di Azure selezionare Microsoft Entra ID>Proprietà.
- In Gestione degli accessi per le risorse di Azure selezionare No.
- Seleziona Salva.
- Disconnettersi dal portale di Azure e accedervi di nuovo per aggiornare l'accesso.