Adicionar usuários à sua assinatura de crédito do Azure
Para gerenciar e acessar recursos de assinatura, você deve ser um usuário dentro do diretório. Nas próprias assinaturas, a hierarquia é controlada pelos locatários do Microsoft Entra. O Microsoft Entra ID é um protocolo de diretório leve (LDAP) que armazena nomes de contas e senhas.
Antes de adicionar usuários, você precisa determinar sua hierarquia de negócios e qual nível de acesso cada pessoa precisa em sua assinatura.
Por que preciso adicionar usuários?
A etapa 1 determina que você precisa adicionar um novo usuário à sua assinatura. Veja aqui alguns cenários em que você precisaria adicionar novos usuários:
- Quando você trabalhar em um projeto para o qual precisará conceder acesso para monitoramento de segurança
- Quando você trabalhar em novos protocolos de API que podem ser benéficos para outro membro de uma organização
- Quando for necessário conceder acesso no nível da assinatura para que os membros possam acessar todos os grupos de recursos
- Em nível comercial, um único grupo de recursos precisa fazer logon em um computador, mas ele não precisam acessar a assinatura
- Para fornecer mais visibilidade e transparência para projetos nos quais você está trabalhando, mas ainda isola determinadas partes de trabalho, se necessário
- Para incluir um consultor como um usuário ou dentro de um grupo para contribuir
- Você deseja colaborar com alguém para testar e monitorar a pré-produção
Onde adiciono usuários e suas funções em minha assinatura?
No Microsoft Entra ID, o gerenciamento de acesso é uma função crítica. O controle de acesso baseado em função do Azure,(RBAC do Azure) é um sistema que fornece gerenciamento de acesso refinado dos recursos do Azure.
Depois de determinar que precisa adicionar usuários, você deve entender onde está adicionando-os e a quais recursos eles precisam de acesso. O conjunto de recursos que um usuário pode acessar é conhecido como escopo.
Se o projeto e as tarefas em que você está trabalhando precisarem ser monitorados pelo TI para habilitar protocolos de segurança, você precisará conceder ao usuário uma função de administrador dentro do grupo de gerenciamento para que ele tenha acesso completo e permissões dentro da assinatura.
No entanto, se você estiver colaborando com outro desenvolvedor ou colega, poderá conceder acesso nível de recurso ou grupo de recursos.
Leia o artigo visão geral do RBAC do Azure para entender melhor como esse recurso funciona e qual a sua finalidade dentro de sua assinatura.
Como adicionar ou excluir usuários usando o Microsoft Entra ID