服务运行状况中的订阅与租户管理员帐户

在Azure 服务运行状况中，租户级别和订阅级访问的工作方式不同。这些差异决定了用户可以查看哪些服务运行状况更新以及谁可以查看这些更新。本文介绍使用Azure 服务运行状况所需的访问权限。

租户管理员帐户

当组织注册Azure云服务时，Microsoft仅为该组织创建安全空间。此租户空间是组织管理其用户、帐户和访问设置的位置。

某些事件或问题可能会影响整个组织。这些事件是租户级事件，即Azure 服务运行状况门户会显示它们。

租户管理员访问权限意味着具有管理组织设置的特殊权限。具有这些权限的人员（例如全局管理员和应用程序管理员）可以添加或管理用户、控制访问权限，以及查看组织范围内的服务运行状况更新。常规用户看不到此信息。

有关租户级别角色的详细信息，请参阅具有租户管理员访问权限的角色。

若要在服务运行状况中创建租户帐户，请执行以下步骤：

转到Azure门户，使用凭据登录。
在 Azure 门户菜单上，选择 Microsoft Entra ID。
转到标识>概述>管理租户。
选择“创建”。在 Basics 选项卡上，选择要创建的租户类型，Microsoft Entra ID 或 Microsoft Entra ID （B2C）。
在 “配置 ”选项卡上，输入以下信息：
- 组织名称：输入组织的名称（例如 Contoso 组织）。
- 初始域名：为租户提供初始域名（例如 Contosoorg）。
- 国家/地区：从下拉菜单中选择国家或地区，或保留默认选项。
选择 下一步>审阅 + 创建。查看输入的信息。如果一切正确，请选择左下角的 “创建 ”。使用域 contoso.partner.onmschina.cn创建新的租户帐户。（此帐户是一个示例帐户。创建租户后，你是第一个用户，并自动分配全局管理员角色。然后，可以管理租户帐户，并根据需要向其他用户分配角色。

更多信息，请参阅：

Scope	通过服务运行状况门户进行访问	通过 API 进行访问	通过Azure Resource Graph查询进行访问	所需的权限
租户	是的	是的	否	租户管理员角色。有关详细信息，请参阅具有租户管理员访问权限的角色。
订阅	是的	是的	是的	订阅读取者角色或等效角色。

订阅是与Microsoft协议，用于使用一个或多个云服务，其中每个订阅都与租户相关联。订阅用于管理和组织Azure中的资源。

订阅级事件特定于该订阅中的资源。具有相应权限的用户可以查看它们。

在Azure 服务运行状况中，具有订阅访问权限的用户可以查看和管理服务运行状况通知和警报的各个方面。

下面是有关订阅访问权限包括的一些要点：

查看服务运行状况事件： 具有订阅访问权限的用户可以查看服务运行状况事件，例如服务问题、计划内维护、运行状况公告和安全公告。这些事件特定于订阅中的资源。
创建服务运行状况警报： 用户可以创建服务运行状况警报来接收有关服务运行状况事件的通知。创建这些警报所需的权限类似于用于Azure活动日志的权限。
基于角色的访问控制： 通过基于角色的访问控制管理订阅访问权限。必须为用户授予订阅中的“读者”角色，才能查看服务运行状况事件。对于敏感信息（例如安全公告），需要提升的访问权限。有关详细信息，请参阅提升访问权限以查看安全公告和由 Azure 安全公告导致的资源影响。
筛选和排序事件： 在服务运行状况门户中，用户可以按订阅范围筛选和排序事件。使用这些筛选器，用户可以在订阅级别看到服务问题、运行状况公告、安全公告和运行状况历史记录。有关详细信息，请参阅 Azure 服务运行状况门户。
访问特定终结点： 有特定的终结点可用于访问有关服务运行状况事件的详细信息。例如， events/{trackingId}/fetchEventDetails 终结点提供特定事件的详细属性，包括安全咨询事件的敏感信息。

在服务运行状况门户中，可以按租户或订阅范围筛选和排序事件。可以使用这些筛选器在租户和订阅级别查看服务问题、运行状况公告、安全公告和运行状况历史记录。

有关详细信息，请参阅Azure安全公告资源影响。

注释