Какие разрешения необходимы для создания подписок и клиентов Azure?

Question

Какие разрешения необходимы для создания подписок и клиентов Azure?

Согласно этому блогу, Classic Account Admin может создавать подписки.

Кто-нибудь еще может создавать подписки? Может ли он делегировать эту административную задачу через роли AAD?
В новом подходе RBAC у нас все еще есть "классический" администратор учетной записи?

В Арендаторе моей организации у меня есть роль AAD пользователя. Я пытался создать другого Арендатора, ожидающего, что он потерпит неудачу из-за разрешений, но это удалось.

Какие разрешения необходимы для создания нового Арендатора? (поскольку простой "пользователь" смог его создать)

0

azure azure-active-directory azure-authentication azure-rbac

Источник

user959788 01 мар '19 в 07:02

1 ответ

Другие вопросы по тегам azure azure-active-directory azure-authentication azure-rbac

user9960138 01 мар '19 в 07:36 2019-03-01 07:36 · Answer 1 · 2019-03-01 07:36

Администратор учетной записи, Администратор службы и Со-администратор - это три классические роли администратора подписки в Azure.

В документе просто объясняется, что существуют классические роли администратора подписки, это означает, что вы можете создать три роли администратора типа в классической подписке.

В новом подходе RBAC у нас все еще есть "классический" администратор учетной записи?

Это зависит от вашей подписки. Если у вас есть классическая подписка, вы можете создать администраторов классического типа.

Какие разрешения необходимы для создания нового Арендатора? (поскольку простой "пользователь" смог его создать)

Для создания нового Арендатора разрешения не требуются. Каждый пользователь может создать нового бесплатного арендатора.