Hantera principer för Azure-prenumerationer

Den här artikeln hjälper dig att konfigurera Azure-prenumerationsprinciper för prenumerationsåtgärder för att styra förflyttningen av Azure-prenumerationer från och till kataloger.

Förutsättningar

• Endast globala katalogadministratörer kan redigera prenumerationsprinciper. Innan du redigerar prenumerationsprinciper måste den globala administratören utöka åtkomsten för att hantera alla Azure-prenumerationer och hanteringsgrupper. Sedan kan de redigera prenumerationsprinciper.
• Alla andra användare kan bara läsa den aktuella principinställningen.

Tillgängliga principinställningar för prenumeration

Använd följande principinställningar för att styra förflyttningen av Azure-prenumerationer från och till kataloger.

Prenumerationer som lämnar en Microsoft Entra-ID-katalog

Principen tillåter eller hindrar användare från att flytta prenumerationer från den aktuella katalogen. Prenumerationsägare kan ändra katalogen för en Azure-prenumeration till en annan där de är medlemmar. Det innebär styrningsutmaningar, så att globala administratörer kan tillåta eller neka kataloganvändare att ändra katalogen.

Prenumerationer som anger en Microsoft Entra-ID-katalog

Principen tillåter eller hindrar användare från andra kataloger, som har åtkomst i den aktuella katalogen, att flytta prenumerationer till den aktuella katalogen. Prenumerationsägare kan ändra katalogen för en Azure-prenumeration till en annan där de är medlemmar. Det innebär styrningsutmaningar, så att globala administratörer kan tillåta eller neka kataloganvändare att ändra katalogen.

Undantagna användare

Av styrningsskäl kan globala administratörer blockera alla prenumerationskatalogflyttningar – till eller från den aktuella katalogen. Men de kanske vill tillåta specifika användare att utföra någon av åtgärderna. I båda fallen kan de konfigurera en lista över undantagna användare som gör att användarna kan kringgå den principinställning som gäller för alla andra.

Ange prenumerationsprincip

1. Logga in på Azure-portalen.
2. Gå till Prenumerationer. Hantera principer visas i kommandofältet.
   
3. Välj Hantera principer för att visa information om de aktuella prenumerationsprinciperna som angetts för katalogen. En global administratör med utökade behörigheter kan göra ändringar i inställningarna, inklusive att lägga till eller ta bort undantagna användare.
   
4. Välj Spara ändringar längst ned för att spara ändringar. Ändringarna börjar gälla omedelbart.

Läsa prenumerationsprincip

Icke-globala administratörer kan fortfarande navigera till prenumerationsprincipområdet för att visa katalogens principinställningar. De kan inte göra några ändringar. De kan inte se listan över undantagna användare av sekretessskäl. De kan visa sina globala administratörer för att skicka begäranden om principändringar, så länge som kataloginställningarna tillåter dem.

Nästa steg

• Läs dokumentationen om Cost Management + Fakturering