Es kann nur den Zugriff auf die Benutzer in Azure Active Directory gewähren, denen das Azure-Abonnement vertraut. Es ist nicht möglich, das Azure Active Directory zu wechseln, um den Zugriff zu gewähren.
Jedes Azure-Abonnement ist einem Azure Active Directory (AD) -Verzeichnis zugeordnet. Benutzer, Gruppen und Anwendungen aus diesem Verzeichnis können Ressourcen im Azure-Abonnement verwalten. Weisen Sie diese Zugriffsrechte zu, indem Sie das Azure-Portal, die Azure-Befehlszeilentools und die Azure-Verwaltungs-APIs verwenden. Erteilen Sie Zugriff, indem Sie Benutzern, Gruppen und Anwendungen in einem bestimmten Bereich die entsprechende RBAC-Rolle zuweisen. Der Umfang einer Rollenzuweisung kann eine Subskription, eine Ressourcengruppe oder eine einzelne Ressource sein. Eine im übergeordneten Bereich zugewiesene Rolle gewährt auch Zugriff auf die darin enthaltenen untergeordneten Elemente. Beispielsweise kann ein Benutzer mit Zugriff auf eine Ressourcengruppe alle darin enthaltenen Ressourcen wie Websites, virtuelle Maschinen und Subnetze verwalten.
Die RBAC Rolle, die Sie Diktat zuweisen, welche Ressourcen der Benutzer, eine Gruppe oder eine Anwendung innerhalb dieses Bereichs verwalten.
Hier sind einige hilfreiche Artikel über rollenbasierte Zugriffskontrolle und Azure-Abonnement:
How Azure subscriptions are associated with Azure Active Directory
Get started with access management in the Azure portal
Use role assignments to manage access to your Azure subscription resources
Wenn wir die Benutzer auf die Azure AD hinzufügen, können wir Fügen Sie die Benutzer von anderen Mandanten hinzu. Und alle Benutzer werden im Mandanten aufgelistet. –
Ja, aber ich sehe nur Benutzerkonto von der Haupt-AD. Wie ist es möglich, alle anderen IDs im Abonnement zu sehen? –