Добавление или изменение ролей администратора Azure, управляющих подписками и службамиAdd or change Azure administrator roles that manage the subscription or services

Вы можете изменить администратора Azure, который управляет подпиской Azure или службами Azure, используемыми в подписке.You can change the Azure administrator that manages your Azure subscription or manages the Azure services used in your subscription. Для просмотра сведений о выставлении счетов и управления подписками Azure необходимо войти в Центр управления учетной записью в качестве администратора учетной записи.To view Azure billing information and manage subscriptions, you must sign in to the Account Center as the Account Administrator.

Добавление администратора владельца RBAC для подписки на портале AzureAdd an RBAC Owner admin for a subscription in Azure portal

Чтобы добавить пользователя в качестве администратора для подписки на портале Azure, мы рекомендуем предоставить ему роль владельца RBAC.To add someone as an admin for a subscription in the Azure portal, we recommend giving them an RBAC Owner role. Роль владельца может управлять ресурсами назначенной подписки, но не имеет доступа к другим подпискам.The Owner role can manage the resources in the subscription that you assigned and doesn't have access privilege to other subscriptions. Владельцы, добавляемые на портале Azure, не могут управлять ресурсами на классическом портале Azure.The Owners you add through the Azure portal can't manage resource in the Azure classic portal.

  1. Войдите в представление подписок на портале Azure.Sign in to the Subscriptions view in the Azure portal.
  2. Выберите подписку, которой будет управлять этот администратор.Select the subscription that you want the admin to access.
  3. В меню выберите Управление доступом (IAM).Select Access control (IAM) in the menu.
  4. Выберите Добавить > Роль > Владелец.Select Add > Role > Owner. Введите адрес электронной почты пользователя, которого следует добавить в качестве владельца, а затем нажмите кнопку Сохранить.Type the email address of the user you want to add as Owner, select the user, and then select Save.

    Снимок экрана, на котором показана выбранная роль "Владелец"

Добавление или изменение соадминистратораAdd or change Co-administrator

В качестве соадминистратора можно добавить только владельца.Only an Owner can be added as a Co-administrator. Пользователей с такими ролями, как "участник" и "читатель", невозможно добавить в качестве соадминистратора.Other users with roles such as Contributor and Reader cannot be added as Co-administrators.

  1. Если владелец еще не назначен, сделайте это, следуя инструкциям выше.If you haven't already, add someone as an Owner following instructions from above.
  2. Щелкните правой кнопкой мыши только что добавленного владельца, а затем выберите Добавить соадминистратора.Right-click the Owner user you just added, and then select Add as co-administrator. Если вы не видите параметр Добавить соадминистратора, обновите страницу или попробуйте использовать другой браузер.If you do not see the Add as co-administrator option, fresh the page or try another Internet browser.

    Снимок экрана, на котором показаны элементы для добавления соадминистратора

    Совет

    Необходимо добавить учетную запись владельца в качестве соадминистратора, если пользователю требуется возможность управлять службами Azure на классическом портале Azure.You need to add the "Owner" account as co-administrator if the user needs to manage the Azure services in Azure classic portal.

    Чтобы удалить разрешения соадминистратора, щелкните правой кнопкой мыши соадминистратора, а затем выберите Удалить соадминистратора.To remove the Co-administrator permission, right-click the "Co-administrator" user and then select Remove co-administrator.

    Снимок экрана, на котором показаны элементы для удаления соадминистратора

Изменение администратора служб для подписки AzureChange the Service Administrator for an Azure subscription

Только администратор учетной записи может изменить администратора службы для подписки.Only the Account Administrator can change the Service Administrator for a subscription. По умолчанию для новой подписки администратор учетных записей является также администратором служб.By default, when you sign up, the Service Administrator is the same as the Account Administrator.

  1. Убедитесь, что сценарий поддерживается, просмотрев ограничения на изменение администраторов служб.Make sure your scenario is supported by checking the limits for changing Service Administrators.
  2. Войдите в Центр управления учетной записью в качестве администратора учетной записи.Sign in to Account Center as the Account Administrator.
  3. Выберите подписку.Select a subscription.
  4. В правой части выберите Изменить сведения о подписке.On the right side, select Edit subscription details.

    Снимок экрана, отображающий кнопку "Изменить подписку" в Центре управления учетной записью

  5. В поле АДМИНИСТРАТОР СЛУЖБЫ введите адрес электронной почты нового администратора службы.In the SERVICE ADMINISTRATOR box, enter the email address of the new Service Administrator.

    Снимок экрана, отображающий поле для изменения электронного адреса администратора служб

Ограничения для изменения администраторов службLimitations for changing Service Administrators

  • Каждая подписка связана с каталогом Azure AD.Each subscription is associated with an Azure AD directory. Чтобы найти каталог, с которым связана подписка, перейдите на классический портал Azure и выберите Параметры > Подписки.To find the directory the subscription is associated with, go to the Azure classic portal, select Settings > Subscriptions. Проверьте идентификатор подписки, чтобы найти каталог.Check the subscription ID to find the directory.
  • Если вы выполняете вход с использованием рабочей или учебной учетной записи, вы можете добавлять другие учетные записи в своей организации в качестве администратора служб.If you are signed in with a Work or School account, you can add other accounts in your organization as Service Administrator. Например, abby@contoso.com может добавить bob@contoso.com в качестве администратора служб, но он не может добавить john@notcontoso.com, если john@notcontoso.com не находится в каталоге contoso.com.For example, abby@contoso.com can add bob@contoso.com as Service Administrator, but can't add john@notcontoso.com unless john@notcontoso.com has presence in the contoso.com directory. Пользователи, выполнившие вход с использованием рабочей или учебной учетной записи, могут и далее добавлять пользователей учетной записи Майкрософт в качестве администратора служб.Users signed in with Work or School accounts can continue to add Microsoft Account users as Service Administrator.

    Метод входаSign-in Method Возможность добавления пользователя учетной записи Майкрософт в качестве администратора службAdd Microsoft Account user as SA? Возможность добавления рабочей или учебной учетной записи в той же организации, к которой относится администратор службAdd Work or School account in the same organization as SA? Возможность добавления рабочей или учебной учетной записи не в той же организации, к которой относится администратор службAdd Work or School account in different organization as SA?
    Учетная запись МайкрософтMicrosoft Account ДаYes НетNo НетNo
    Рабочая или учебная учетная записьWork or School Account ДаYes ДаYes НетNo

Изменение администратора учетной записи для подписки AzureChange the Account Administrator for an Azure subscription

Сведения о том, как изменить администратора учетной записи для подписки, см. в статье Передача прав владения подпиской Azure другой учетной записи.To change the Account Administrator of a subscription, see Transfer ownership of an Azure subscription to another account.

Не уверены, кто является администратором учетной записи?Not sure who the Account Administrator is? Выполните следующие действия.Follow these steps:

  1. Войдите в представление подписок на портале Azure.Sign in to the Subscriptions view in the Azure portal.
  2. Выберите подписку, которую требуется проверить, а затем просмотрите раздел Параметры.Select the subscription you want to check, and then look under Settings.
  3. Выберите Свойства.Select Properties. Администратор учетной записи подписки отобразится в поле Администратор учетной записи .The account administrator of the subscription is displayed in the Account Admin box.

Типы учетных записей администратора AzureTypes of Azure admin accounts

В Microsoft Azure предусмотрено три роли администратора: администратор учетной записи, администратор службы и соадминистратор.Account Administrator, Service Administrator, and Co-administrator are the three kinds of administrator roles in Microsoft Azure. В следующей таблице представлены различия между этими тремя ролями администратора.The following table describes the difference between these three administrative roles.

Роль администратораAdministrative role ОграничениеLimit Description (Описание)Description
Администратор учетной записиAccount Administrator (AA) Один на учетную запись Azure1 per Azure account Это пользователь, который оформил или приобрел подписку Azure и получил доступ к центру учетных записей и возможность выполнять разные задачи управления.This is the person who signed up for or bought Azure subscriptions, and is authorized to access the Account Center and perform various management tasks. Сюда относится возможность создавать, и отменять подписки, менять тарифный план для подписки и изменять администратора службы.These include being able to create subscriptions, cancel subscriptions, change the billing for a subscription, and change the Service Administrator.
Администратор службыService Administrator (SA) Один на подписку Azure1 per Azure subscription Эта роль авторизована управлять службами на портале Azure.This role is authorized to manage services in the Azure portal. По умолчанию для новой подписки администратор учетных записей является также администратором службы.By default, for a new subscription, the Account Administrator is also the Service Administrator.
Соадминистратор на классическом портале AzureCo-administrator (CA) in the Azure classic portal 200 на подписку200 per subscription Эта роль имеет те же права доступа, что и администратор службы, но не может менять связь подписок с каталогами Azure.This role has the same access privileges as the Service Administrator, but can’t change the association of subscriptions to Azure directories.

Контроль доступа на основе ролей Azure Active Directory позволяет назначать пользователям сразу несколько ролей.Azure Active Directory Role-based Access Control (RBAC) allows users to be added to multiple roles. Дополнительные сведения см. в статье Контроль доступа на основе ролей в Azure Active Directory.For more information, see Azure Active Directory Role-based Access Control.

Дополнительные сведения о контроле доступа к ресурсам и Active DirectoryLearn more about resource access control and Active Directory

Требуется помощь?Need help? Обратитесь в службу поддержки.Contact support.

Если вам все еще нужна помощь, обратитесь в службу поддержки, которая поможет быстро устранить проблему.If you still need help, contact support to get your issue resolved quickly.