將使用者新增至您的 Azure 點數訂用帳戶
若要管理及存取訂用帳戶資源,您必須是目錄中的使用者。 在訂用帳戶本身中,階層是由 Microsoft Entra 租用所控制。 Microsoft Entra ID 是儲存帳戶名稱和密碼的輕量型目錄通訊協定 (LDAP)。
新增使用者之前,您必須判斷您的商務階層,以及他們在訂用帳戶內所需的存取層級。
為什麼需要新增使用者?
步驟 1 是決定您是否需要將新使用者新增至訂用帳戶。 以下是您需要新增使用者的一些範例原因:
- 處理專案,並需要授與 IT 存取權以監視安全性
- 處理可能對組織中另一個成員有幫助的新 API 通訊協定
- 需要授與訂用帳戶層級的存取權,才能存取所有資源群組
- 在商務層級,單一資源群組需要登入一部電腦,但不需要訂用帳戶存取權
- 針對您正在處理的專案提供更多可見度和透明度,但必要時仍會隔離特定部分的工作
- 以使用者身分或在群組內新增顧問以參與
- 您想要與他人共同作業,以測試及監視生產階段前
如何在我的訂用帳戶中新增使用者及其角色?
在 Microsoft Entra ID 中,存取管理是一個重要功能。 Azure 角色型存取控制 (Azure RBAC) 是提供 Azure 資源更細緻存取權管理的授權系統。
一旦您決定需要新增使用者之後,您必須了解要新增使用者的位置,以及他們需要存取的資源。 使用者可以存取的資源集稱為範圍。
如果您要處理的專案和工作需要由 IT 監視,才能啟用安全性通訊協定,該使用者必須擁有管理群組內的管理員角色,才能擁有訂用帳戶內的完整存取權和權限。
不過,如果您要與另一位開發人員或同事共同作業,他們可能只需要資源或資源群組層級的存取權。
閱讀 Azure RBAC 概觀,進一步了解 Azure RBAC 的運作方式及其在訂用帳戶內的目的。
如何使用 Microsoft Entra ID 新增或刪除使用者