Aggiungere utenti alla sottoscrizione di credito di Azure

Per gestire e accedere alle risorse della sottoscrizione, è necessario essere un utente all'interno della directory. Nelle sottoscrizioni stesse, la gerarchia è controllata dai tenanci microsoft Entra. Microsoft Entra ID è un protocollo LDAP (Lightweight Directory Protocol) che archivia nomi di account e password.

Prima di aggiungere utenti, è necessario determinare la gerarchia aziendale e il livello di accesso necessario all'interno della sottoscrizione.

Perché è necessario aggiungere utenti?

Il passaggio 1 determina se è necessario aggiungere un nuovo utente alla sottoscrizione. Ecco alcuni esempi del motivo per cui è necessario aggiungere nuovi utenti:

• Lavorare su un progetto e concedere all'IT l'accesso per monitorare la sicurezza
• Lavorare sui nuovi protocolli API che potrebbero essere utili per un altro membro di un'organizzazione
• È necessario concedere l'accesso a livello di sottoscrizione in modo che possano accedere a tutti i gruppi di risorse
• A livello aziendale, un singolo gruppo di risorse deve accedere a un computer, ma non è necessario accedere alla sottoscrizione
• Offre maggiore visibilità e trasparenza per i progetti su cui si sta lavorando, ma isola alcune parti del lavoro, se necessario
• Aggiungere un consulente come utente o all'interno di un gruppo per contribuire
• Si vuole collaborare con un utente per testare e monitorare la preproduzione

Dove si aggiungono utenti e ruoli all'interno della sottoscrizione?

All'interno di Microsoft Entra ID, la gestione degli accessi è una funzione critica. Il controllo degli accessi in base al ruolo di Azure è il sistema di autorizzazione che fornisce una gestione granulare degli accessi delle risorse di Azure.

Dopo aver determinato la necessità di aggiungere un utente, è necessario comprendere dove vengono aggiunti e quali risorse hanno bisogno di accedere. Il set di risorse a cui un utente può accedere è definito ambito.

Se il progetto e le attività su cui si sta lavorando devono essere monitorati dall'IT per abilitare i protocolli di sicurezza, è necessario che l'utente abbia un ruolo di amministratore all'interno del gruppo di gestione per avere l'accesso completo e le autorizzazioni all'interno della sottoscrizione.

Tuttavia, se si collabora con un altro sviluppatore o un collega, potrebbe essere necessario accedere solo a livello di risorsa o gruppo di risorse.

Leggere la panoramica del controllo degli accessi in base al ruolo di Azure per comprendere meglio il funzionamento del controllo degli accessi in base al ruolo di Azure e lo scopo che serve all'interno della sottoscrizione.

Come aggiungere utenti o eliminare utenti usando Microsoft Entra ID

• Aggiungere o eliminare utenti - Microsoft Entra ID | Microsoft Docs

• Procedura per assegnare un ruolo di Azure - Controllo degli accessi in base al ruolo di Azure | Microsoft Docs