Zarządzanie zasadami subskrypcji platformy Azure

Ten artykuł pomaga skonfigurować zasady subskrypcji platformy Azure dla operacji subskrypcji w celu kontrolowania przenoszenia subskrypcji platformy Azure z katalogów i do katalogów.

Wymagania wstępne

Dostępne ustawienia zasad subskrypcji

Użyj następujących ustawień zasad, aby kontrolować przenoszenie subskrypcji platformy Azure z katalogów i do nich.

Subskrypcje opuszczające katalog AAD

Zasady umożliwiają lub uniemożliwiają użytkownikom przenoszenie subskrypcji z bieżącego katalogu. Właściciele subskrypcji mogą zmienić katalog subskrypcji platformy Azure na inną, do której należy. Stwarza to wyzwania związane z ładem, dzięki czemu administratorzy globalni mogą zezwalać użytkownikom katalogu na zmianę katalogu lub uniemożliwić im zmianę katalogu.

Subskrypcje wchodzące do katalogu AAD

Zasady umożliwiają lub uniemożliwiają użytkownikom dostęp do innych katalogów, którzy mają dostęp do bieżącego katalogu, w celu przeniesienia subskrypcji do bieżącego katalogu. Właściciele subskrypcji mogą zmienić katalog subskrypcji platformy Azure na inną, do której należy. Stwarza to wyzwania związane z ładem, dzięki czemu administratorzy globalni mogą zezwalać użytkownikom katalogu na zmianę katalogu lub uniemożliwić im zmianę katalogu.

Wykluczonych użytkowników

Ze względów ładu administratorzy globalni mogą blokować przenoszenie wszystkich katalogów subskrypcji — do naszego z bieżącego katalogu. Mogą jednak chcieć zezwolić określonym użytkownikom na wykonywanie obu operacji. W każdej sytuacji mogą oni skonfigurować listę wykluczonych użytkowników, która umożliwia użytkownikom obejście ustawienia zasad, które ma zastosowanie do wszystkich innych osób.

Ustawianie zasad subskrypcji

  1. Zaloguj się w witrynie Azure Portal.
  2. Przejdź do obszaru Subskrypcje. Zarządzanie zasadami jest wyświetlane na pasku poleceń.
    Screenshot showing Manage Polices in Subscriptions.
  3. Wybierz pozycję Zarządzaj zasadami , aby wyświetlić szczegółowe informacje o bieżących zasadach subskrypcji ustawionych dla katalogu. Administrator globalny z podwyższonym poziomem uprawnień może wprowadzać zmiany w ustawieniach, w tym dodawać lub usuwać wykluczonych użytkowników.
    Screenshot showing specific policy settings and exempted users.
  4. Wybierz pozycję Zapisz zmiany u dołu, aby zapisać zmiany. Zmiany są skuteczne natychmiast.

Odczytywanie zasad subskrypcji

Administratorzy niebędący administratorami globalnymi nadal mogą przejść do obszaru zasad subskrypcji, aby wyświetlić ustawienia zasad katalogu. Nie mogą wprowadzać żadnych zmian. Nie widzą listy wykluczonych użytkowników ze względów prywatności. Administratorzy globalni mogą wyświetlać żądania dotyczące zmian zasad, o ile zezwalają na to ustawienia katalogu.

Screenshot showing the Manage policies in Subscriptions as a reader.

Następne kroki