添加或更改管理订阅或服务的 Azure 管理员角色

  • 中文
  • 英文 线上购买订阅用户在注册过程中所创建的组织 ID(OrgID)就是 Azure 帐户 ID,一个 Azure 账户可以管理多个标准预付费订阅。组织 ID 的拥有人便是帐户管理员(Account Administrator, AA),可进行帐户和订阅管理以及每个订阅中的服务部署等任务。本文主要描述账户管理员在进行订阅管理的主要任务操作流程。

Azure 账户下有三种适用于所有资源的角色,包括所有者、参与者以及读者。他们分别对应不同的权限,详见下面表格。通过将相应的角色分配给特定范围内的用户、组和应用程序来授予访问权限。在每个订阅中最多可授予 2000 个角色分配。

角色 描述
账户管理员(AA) 拥有组织ID的登录信息,可访问帐户中心并执行各种管理任务。例如可以创建订阅、取消订阅、更改订阅的计费,、创建用户并可赋予用户对应角色、以及部署每个订阅下的服务。
所有者 针对单一订阅中的所有资源具有完全访问权限,包括将访问权限委派给其他用户的权限
参与者 针对单一订阅中的所有资源具有完全访问权限,但不能将访问权限授予其他用户
读者 查看单一订阅中现有的 Azure 资源,但无法进行服务部署或者赋予用户角色

新增用户

  1. 登陆 Azure 门户后,点击左侧菜单的 “Azure Active Directory”。(若您看不到此选项,请点击“更多服务”,并在搜索框中输入“Azure Active Directory”。)

    点击左侧菜单的 “Azure Active Directory”

  2. 点击“用户和组”。

    点击“用户和组”

  3. 点击“所有用户”后,继续点击“新建用户”。

    继续点击“新建用户”

  4. 填写用户信息,点击“创建”。请留意在填入用户名时,用户名的格式不仅需要与您的组织 ID 一致,@ 后缀也需要一致。

    填写用户信息

  5. 您可以在用户列表中看到已新增的用户信息

    在用户列表中看到已新增的用户信息

赋予用户角色

  1. 登陆 Azure 门户后,点击左侧菜单的“订阅”,选取对应订阅。

    点击左侧菜单的“订阅”

  2. 点击“访问控制(标识和访问管理)”,点击“添加”。

    点击左侧菜单的“订阅”

  3. 在“添加权限”的表单下,选择对应的角色、已创建的 Azure Active Directory 账号,点击“保存”,完成赋予该账号对应角色。

    完成赋予该账号对应角色

  4. 设置完成后,系统跳出弹框提醒已添加用户权限。

    系统跳出弹框提醒已添加用户权限

删除用户访问权限

  1. 登陆 Azure 门户后,点击左侧菜单的“订阅”,选取对应订阅。

    点击左侧菜单的“订阅”

  2. 点击“访问控制(标识和访问管理)”,可看到该订阅下所授权的角色列表。

    点击“访问控制 (标识和访问管理)”

  3. 选取要删除的角色,点击“删除”。

    选取要删除的角色,点击“删除”

  4. 点击“是”,完成删除。

    完成删除

  5. 设置完成,系统跳出弹框提醒已删除用户。

    系统跳出弹框提醒已删除用户

查询用户角色及访问权限

  1. 登陆 Azure 门户后,点击左侧菜单的“订阅”,选取对应订阅。

    点击左侧菜单的“订阅”

  2. 点击“访问控制 (标识和访问管理)”,在右侧展示出在该订阅下的所有用户及其权限角色可供查看。

    点击“访问控制 (标识和访问管理)”

了解更多:

账户管理员更改订阅联系方式

需要帮助? 联系支持人员。

如果仍需帮助,请联系支持人员以快速解决问题。