Azure klasik abonelik yöneticileri

Microsoft, Azure rol tabanlı erişim denetimi (Azure RBAC) kullanarak Azure kaynaklarına erişimi yönetmenizi önerir. Ancak yine de klasik dağıtım modelini kullanıyorsanız, klasik bir abonelik yönetici rolü kullanmanız gerekir: Hizmet Yöneticisi ve ortak yönetici. Daha fazla bilgi için bkz. Azure Resource Manager ile klasik dağıtım.

Bu makalede Co-Administrator ve hizmet yöneticisi rollerinin nasıl ekleneceği ve değiştirileceği ve hesap yöneticisinin nasıl görüntüleneceği açıklanır.

Ortak Yönetici ekleme

İpucu

Yalnızca kullanıcının Azure hizmet yönetimi PowerShell modülünükullanarak klasik Azure dağıtımlarını yönetmesi gerekiyorsa Co-Administrator eklemeniz gerekir. Kullanıcı yalnızca klasik kaynakları yönetmek için Azure portal kullanıyorsa, Kullanıcı için klasik yönetici eklemeniz gerekmez.

  1. Azure Portal bir hizmet yöneticisi veya ortak yönetici olarak oturum açın.

  2. Abonelikler'i açın ve bir abonelik seçin.

    Co-Administrators, yalnızca abonelik kapsamında atanabilir.

  3. Erişim denetimi (IAM) öğesine tıklayın.

  4. Klasik Yöneticiler sekmesine tıklayın.

    Klasik yöneticileri açan ekran görüntüsü

  5. Ortak > yönetici Ekle bölmesini açmak için ortak yönetici Ekle ' ye tıklayın.

    Ortak yönetici Ekle seçeneği devre dışıysa, izinleriniz yoktur.

  6. Eklemek istediğiniz kullanıcıyı seçin ve Ekle' ye tıklayın.

    Ortak yönetici ekleyen ekran görüntüsü

Co-Administrator olarak Konuk Kullanıcı ekleme

Konuk kullanıcıyı ortak yönetici olarak eklemek için, önceki ortak yönetici ekleme bölümünde ile aynı adımları izleyin. Konuk kullanıcının aşağıdaki ölçütlere uyması gerekir:

  • Konuk kullanıcının dizininiz içinde bir varlığı olmalıdır. Bu, kullanıcının dizininize davet edilp daveti kabul etmiş olduğu anlamına gelir.

Dizininize konuk kullanıcı ekleme hakkında daha fazla bilgi için Azure portal'de B2Bişbirliği kullanıcılarını Azure Active Directory ekleme.

Konuk kullanıcılar arasındaki farklar

Co-Administrator rolüne atanan konuk kullanıcılar, Co-Administrator rolüne sahip üye kullanıcılarla karşılaştırıldığında bazı Co-Administrator görebilir. Şu senaryoyu göz önünde bulundurun:

  • Azure AD hesabı (iş veya okul hesabı) olan A kullanıcısı, Bir Azure aboneliğinin Hizmet Yöneticisidir.
  • B kullanıcı adı Microsoft hesabı.
  • A kullanıcısı, B Co-Administrator rol atar.
  • B kullanıcısı neredeyse her şeyi yapar ancak Azure AD dizininde uygulamaları kaydedemiyor veya kullanıcıları alamayamıyor.

B kullanıcısnın her şeyi yönetmesi gerekir. Bu farkın nedeni, Microsoft hesabı aboneliğe üye kullanıcı yerine konuk kullanıcı olarak eklenmeleridir. Konuk kullanıcılar, Üye kullanıcılara kıyasla Azure AD'de farklı varsayılan izinlere sahip olur. Örneğin, üye kullanıcılar Azure AD'de diğer kullanıcıları okuyabilir ve konuk kullanıcılar okuyamaz. Üye kullanıcılar Azure AD'de yeni hizmet sorumlularını kaydedenin, konuk kullanıcılar ise kaydedesin.

Bir konuk kullanıcının bu görevleri gerçekleştirmesi gerekirse, olası bir çözüm konuk kullanıcının ihtiyacı olan belirli Azure AD rollerini atamaktır. Örneğin, önceki senaryoda, diğer kullanıcıları okumak için Dizin Okuyucuları rolünü atayabilirsiniz ve hizmet sorumluları oluşturabilecek Uygulama Geliştiricisi rolünü atabilirsiniz. Üye ve konuk kullanıcılar ve onların izinleri hakkında daha fazla bilgi için bkz.Azure Active Directory. . Konuk kullanıcılara erişim izni hakkında daha fazla bilgi için bkz. Azure rollerini dış konuk kullanıcılara atama Azure portal.

Azure yerleşik rollerinin Azure AD rollerinden farklı olduğunu unutmayın. Yerleşik roller Azure AD'ye herhangi bir erişim iznine sahip değil. Daha fazla bilgi için bkz. farklı rolleri anlama.

Üye kullanıcıları ve konuk kullanıcıları karşılaştıran bilgiler için, bkz. Azure Active Directory varsayılan kullanıcı Izinleri nelerdir?.

Co-Administrator kaldırma

  1. Azure Portal bir hizmet yöneticisi veya ortak yönetici olarak oturum açın.

  2. Abonelikler'i açın ve bir abonelik seçin.

  3. Erişim denetimi (IAM) öğesine tıklayın.

  4. Klasik Yöneticiler sekmesine tıklayın.

  5. Kaldırmak istediğiniz Co-Administrator yanına onay işareti ekleyin.

  6. Kaldır’a tıklayın.

  7. Görüntülenen ileti kutusunda Evet' e tıklayın.

    Ortak yöneticiyi kaldıran ekran görüntüsü

Hizmet Yöneticisini değiştirme

Yalnızca hesap yöneticisi bir abonelik için hizmet yöneticisini değiştirebilir. Varsayılan olarak, bir Azure aboneliğine kaydolduğunuzda, hizmet yöneticisi hesap yöneticisiyle aynı olur.

Hesap Yöneticisi rolüne sahip Kullanıcı Azure portal erişebilir ve faturalandırmayı yönetebilir, ancak abonelikleri iptal edebilirler. Hizmet Yöneticisi rolüne sahip kullanıcının Azure portal tam erişimi vardır ve abonelikleri iptal edebilirler. Hesap Yöneticisi kendi kendini hizmet yöneticisi yapabilir.

Azure portal hizmet yöneticisini değiştirmek için aşağıdaki adımları izleyin.

  1. Hizmet yöneticisini değiştirme sınırlamalarınıdenetleyerek senaryonuzun desteklendiğinden emin olun.

  2. Azure portalında Hesap Yöneticisi olarak oturum açın.

  3. Maliyet yönetimi + faturalandırma ' i açın ve bir abonelik seçin.

  4. Sol gezinti bölmesinde Özellikler' e tıklayın.

  5. Hizmet yöneticisini değiştir' e tıklayın.

    Azure portal abonelik özelliklerini gösteren ekran görüntüsü

  6. Hizmet yöneticisini Düzenle sayfasında, yeni hizmet yöneticisinin e-posta adresini girin.

    Hizmet yöneticisini Düzenle sayfasını gösteren ekran görüntüsü

  7. Değişikliği kaydetmek için Tamam 'a tıklayın.

Hizmet yöneticisini değiştirme sınırlamaları

Azure aboneliği başına yalnızca bir hizmet yöneticisi olabilir. Hizmet yöneticisinin değiştirilmesi, hesap yöneticisinin bir Microsoft hesabı mı yoksa bir Azure AD hesabı mı (iş veya okul hesabı) olup olmadığına bağlı olarak farklı davranaacaktır.

Hesap yönetici hesabı Hizmet Yöneticisi farklı bir Microsoft hesabı değiştirilebilir mi? Hizmet yöneticisini aynı dizindeki bir Azure AD hesabına değiştirebilir mi? Hizmet Yöneticisi 'ni farklı bir dizinde Azure AD hesabı olarak değiştirebilir miyim?
Microsoft hesabı Yes Hayır Hayır
Azure AD hesabı Yes Yes Hayır

Hesap Yöneticisi bir Azure AD hesabı ise, hizmet yöneticisini aynı dizinde bir Azure AD hesabı olarak değiştirebilirsiniz, ancak farklı bir dizinde kullanamazsınız. Örneğin, abby@contoso.com hizmet yöneticisini olarak değiştirebilir bob@contoso.com , ancak john@notcontoso.com john@notcontoso.com contoso.com dizininde bir varlık olmadığı müddetçe hizmet yöneticisini olarak değiştiremezsiniz.

Microsoft hesapları ve Azure AD hesapları hakkında daha fazla bilgi için bkz. Azure Active Directory nedir?.

Hesap Yöneticisini görüntüleme

Hesap Yöneticisi, başlangıçta Azure aboneliğine kaydolan ve aboneliğin fatura sahibi olarak sorumlu olan Kullanıcı olur. Bir aboneliğin hesap yöneticisini değiştirmek için bkz. bir Azure aboneliğinin sahipliğini başka bir hesaba aktarma.

Hesap yöneticisini görüntülemek için aşağıdaki adımları izleyin.

  1. Azure portalında oturum açın.

  2. Maliyet yönetimi + faturalandırma ' i açın ve bir abonelik seçin.

  3. Sol gezinti bölmesinde Özellikler' e tıklayın.

    Aboneliğin Hesap Yöneticisi, Hesap Yöneticisi kutusunda görüntülenir.

    Hesap yöneticisini gösteren ekran görüntüsü

Sonraki adımlar