Zarządzanie zasadami subskrypcji platformy Azure
Ten artykuł pomaga skonfigurować zasady subskrypcji platformy Azure dla operacji subskrypcji w celu kontrolowania przenoszenia subskrypcji platformy Azure z katalogów i do katalogów.
Wymagania wstępne
- Tylko administratorzy globalni katalogu mogą edytować zasady subskrypcji. Przed edytowaniem zasad subskrypcji administrator globalny musi podnieść poziom dostępu, aby zarządzać wszystkimi subskrypcjami platformy Azure i grupami zarządzania. Następnie mogą edytować zasady subskrypcji.
- Wszyscy inni użytkownicy mogą odczytywać tylko bieżące ustawienie zasad.
Dostępne ustawienia zasad subskrypcji
Użyj następujących ustawień zasad, aby kontrolować przenoszenie subskrypcji platformy Azure z katalogów i do nich.
Subskrypcje opuszczające katalog AAD
Zasady umożliwiają lub uniemożliwiają użytkownikom przenoszenie subskrypcji z bieżącego katalogu. Właściciele subskrypcji mogą zmienić katalog subskrypcji platformy Azure na inną, do której należy. Stwarza to wyzwania związane z ładem, dzięki czemu administratorzy globalni mogą zezwalać użytkownikom katalogu na zmianę katalogu lub uniemożliwić im zmianę katalogu.
Subskrypcje wchodzące do katalogu AAD
Zasady umożliwiają lub uniemożliwiają użytkownikom dostęp do innych katalogów, którzy mają dostęp do bieżącego katalogu, w celu przeniesienia subskrypcji do bieżącego katalogu. Właściciele subskrypcji mogą zmienić katalog subskrypcji platformy Azure na inną, do której należy. Stwarza to wyzwania związane z ładem, dzięki czemu administratorzy globalni mogą zezwalać użytkownikom katalogu na zmianę katalogu lub uniemożliwić im zmianę katalogu.
Wykluczonych użytkowników
Ze względów ładu administratorzy globalni mogą blokować przenoszenie wszystkich katalogów subskrypcji — do naszego z bieżącego katalogu. Mogą jednak chcieć zezwolić określonym użytkownikom na wykonywanie obu operacji. W każdej sytuacji mogą oni skonfigurować listę wykluczonych użytkowników, która umożliwia użytkownikom obejście ustawienia zasad, które ma zastosowanie do wszystkich innych osób.
Ustawianie zasad subskrypcji
- Zaloguj się w witrynie Azure Portal.
- Przejdź do obszaru Subskrypcje. Zarządzanie zasadami jest wyświetlane na pasku poleceń.
- Wybierz pozycję Zarządzaj zasadami , aby wyświetlić szczegółowe informacje o bieżących zasadach subskrypcji ustawionych dla katalogu. Administrator globalny z podwyższonym poziomem uprawnień może wprowadzać zmiany w ustawieniach, w tym dodawać lub usuwać wykluczonych użytkowników.
- Wybierz pozycję Zapisz zmiany u dołu, aby zapisać zmiany. Zmiany są skuteczne natychmiast.
Odczytywanie zasad subskrypcji
Administratorzy niebędący administratorami globalnymi nadal mogą przejść do obszaru zasad subskrypcji, aby wyświetlić ustawienia zasad katalogu. Nie mogą wprowadzać żadnych zmian. Nie widzą listy wykluczonych użytkowników ze względów prywatności. Administratorzy globalni mogą wyświetlać żądania dotyczące zmian zasad, o ile zezwalają na to ustawienia katalogu.
Następne kroki
- Przeczytaj dokumentację Cost Management + Billing