在 Azure 服务运行状况中,租户级别和订阅级访问权限不同。 这些差异决定了用户可以查看哪些服务运行状况更新,以及哪些用户有权查看它们。 本文详细介绍了使用 Azure 服务运行状况所需的访问权限。
租户管理员帐户
在 Azure 服务运行状况门户中,租户管理员角色是指组织注册 Azure 云服务时收到的 Azure Active Directory(Azure AD)专用实例。 租户用于管理组织中的用户、用户组和权限。 租户级事件会影响整个组织,具有租户管理员访问权限的用户可以看到这些事件。
Azure 中的租户管理员访问权限是指授予角色的权限,这些权限允许用户在租户级别管理和查看资源。 这些角色包括全局管理员、应用程序管理员和其他角色。 租户管理员访问权限使用户能够管理组织中的用户、组和权限,并在 Azure 服务运行状况门户中查看租户级事件。
有关租户级角色,请参阅 具有租户管理员访问权限的角色。
若要在服务运行状况中创建租户帐户,请执行以下步骤:
- 登录到 Azure 门户:转到 Azure 门户并使用凭据登录。
- 导航到Microsoft Entra ID:从 Azure 门户菜单中选择Microsoft Entra ID。
- 管理租户:导航到“身份” -> “概述” -> “管理租户”。
- 创建新租户:选择“创建”。 在“基本信息”选项卡上,选择要创建的租户类型,Microsoft Entra ID 或Microsoft Entra ID (B2C)。
-
输入租户详细信息:在“配置”选项卡上,输入以下信息:
- 组织名称:输入组织的名称(例如 Contoso 组织)。
- 初始域名:为租户提供初始域名(例如 Contosoorg)。
- 国家/地区:从下拉菜单中选择所需的国家或地区,或保留默认选项。
- 查看并创建:选择“下一步:查看 + 创建”。 查看输入的信息,如果一切正确,请选择左下角的“创建”。 使用域 contoso.partner.onmschina.cn(此帐户是示例帐户)创建新的租户帐户。 创建租户后,你是第一个用户,并自动分配全局管理员角色。 然后,可以管理租户帐户,并根据需要向其他用户分配角色。
更多信息,请参阅:
| 范围 | 通过服务运行状况门户进行访问 | 通过 API 进行访问 | 通过 Azure Resource Graph (ARG) 查询进行访问 | 所需的权限 |
|---|---|---|---|---|
| 租户 | 是的 | 是的 | 否 | 租户管理员角色,请参阅 具有租户管理员访问权限的角色。 |
| 订阅 | 是的 | 是的 | 是的 | 订阅用户角色或等效角色。 |
订阅帐户
订阅是与Microsoft协议,用于使用一个或多个云服务,其中每个订阅都与租户相关联。 订阅用于管理和组织 Azure 中的资源。
订阅级事件特定于该订阅中的资源,具有相应权限的用户可以查看它们。
在 Azure 服务运行状况中,订阅访问权限允许用户查看和管理服务运行状况通知和警报的各个方面。
下面是有关订阅访问权限包括的一些要点:
查看服务运行状况事件
- 具有订阅访问权限的用户可以查看服务运行状况事件,例如服务问题、计划内维护、运行状况公告和安全公告。 这些事件特定于订阅中的资源。
创建服务运行状况警报
- 用户可以创建服务运行状况警报来接收有关服务运行状况事件的通知。 创建这些警报所需的权限类似于 Azure 活动日志的权限。
Role-Based 访问控制 (RBAC)
- 订阅访问是通过 RBAC 管理的。 必须为用户授予订阅中的“读者”角色,才能查看服务运行状况事件。 对于敏感信息(例如安全公告),需要提升的访问权限。 请参阅提升的访问权限以查看安全公告和Azure 安全事件对资源的影响。
筛选和排序事件
- 在服务运行状况门户中,用户可以按订阅范围筛选和排序事件。 这些筛选器允许他们在订阅级别查看服务问题、运行状况公告、安全公告和运行状况历史记录。 请参阅 Azure 服务运行状况门户。
访问特定终结点
- 有特定的终结点可用于访问有关服务健康事件的详细信息。 例如,
events/{trackingId}/fetchEventDetails终结点提供特定事件的详细属性,包括安全咨询事件的敏感信息。
在服务运行状况门户中,可以按租户或订阅范围筛选和排序事件。 这些筛选器允许查看租户和订阅级别的服务问题、运行状况公告、安全公告和运行状况历史记录。
有关详细信息,请参阅Azure 安全事件对资源的影响。
注释
- 在 UI 的订阅范围内无法查看租户级别的事件。
- 无法在租户范围内看到订阅级事件。 在 Azure 服务运行状况上发布的事件在视图范围内相互排斥。