在Azure 服务运行状况中,租户级别和订阅级访问的工作方式不同。 这些差异决定了用户可以查看哪些服务运行状况更新,以及谁可以查看它们。 本文介绍使用Azure 服务运行状况所需的访问权限。
租户管理员帐户
当组织注册Azure云服务时,Microsoft仅为该组织创建安全空间。 此空间称为 租户。 组织管理其用户、账户和访问权限设置的地方。
某些事件或问题可能会影响整个组织。 这些事件称为租户级事件,Azure 服务运行状况门户会显示它们。
租户管理员访问权限意味着具有管理组织设置的特殊权限。 具有这些权限的人员(例如全局管理员、应用程序管理员和其他人员)可以添加或管理用户、控制访问权限,以及查看组织范围内的服务运行状况更新。 常规用户看不到此信息。
有关租户级别角色的详细信息,请参阅 具有租户管理员访问权限的角色。
若要在服务运行状况中创建租户帐户,请执行以下步骤:
- 登录到 Azure 门户:转到Azure门户并使用凭据登录。
- 导航至 Microsoft Entra ID:从 Azure 门户菜单中选择 Microsoft Entra ID。
- 管理租户:导航到“身份” -> “概述” -> “管理租户”。
- 创建新租户:选择“创建”。 在“基本信息”选项卡上,选择要创建的租户类型,Microsoft Entra ID或Microsoft Entra ID(B2C)。
-
输入租户详细信息:在“配置”选项卡上,输入以下信息:
- 组织名称:输入组织的名称(例如 Contoso 组织)。
- 初始域名:为租户提供初始域名(例如 Contosoorg)。
- 国家/地区:从下拉菜单中选择所需的国家或地区,或保留默认选项。
- 查看并创建:选择“下一步:查看 + 创建”。 查看输入的信息,如果一切正确,请选择左下角的“创建”。 使用域 contoso.partner.onmschina.cn(此帐户是示例帐户)创建新的租户帐户。 创建租户后,你是第一个用户,并自动分配全局管理员角色。 然后,可以管理租户帐户,并根据需要向其他用户分配角色。
更多信息,请参阅:
| Scope | 通过服务运行状况门户进行访问 | 通过 API 进行访问 | 通过 Azure Resource Graph (ARG) 查询进行访问 | 所需的权限 |
|---|---|---|---|---|
| 租户 | 是的 | 是的 | 否 | 租户管理员角色,请参阅 具有租户管理员访问权限的角色。 |
| 订阅 | 是的 | 是的 | 是的 | 订阅用户角色或等效角色。 |
订阅帐户
订阅是与Microsoft协议,用于使用一个或多个云服务,其中每个订阅都与租户相关联。 订阅用于管理和组织Azure中的资源。
订阅级事件特定于该订阅中的资源,具有相应权限的用户可以查看它们。
在Azure 服务运行状况中,订阅访问允许用户查看和管理服务运行状况通知和警报的各个方面。
下面是有关订阅访问权限包括的一些要点:
查看服务运行状况事件
- 具有订阅访问权限的用户可以查看服务运行状况事件,例如服务问题、计划内维护、运行状况公告和安全公告。 这些事件特定于订阅中的资源。
创建服务运行状况警报
- 用户可以创建服务运行状况警报来接收有关服务运行状况事件的通知。 创建这些警报所需的权限类似于Azure活动日志的权限。
基于角色的访问控制(RBAC)
- 通过 RBAC 管理订阅访问。 必须为用户授予订阅中的“读者”角色,才能查看服务运行状况事件。 对于敏感信息(例如安全公告),需要提升的访问权限。 有关详细信息,请参阅提升访问权限以查看安全公告和Azure 安全公告对资源的影响。
筛选和排序事件
- 在服务运行状况门户中,用户可以按订阅范围筛选和排序事件。 这些筛选器允许他们在订阅级别查看服务问题、运行状况公告、安全公告和运行状况历史记录。 请参阅 Azure 服务运行状况 Portal。
访问特定终结点
- 有特定的终结点可用于访问有关服务健康事件的详细信息。 例如,
events/{trackingId}/fetchEventDetails终结点提供特定事件的详细属性,包括安全咨询事件的敏感信息。
在服务运行状况门户中,可以按租户或订阅范围筛选和排序事件。 这些筛选器允许查看租户和订阅级别的服务问题、运行状况公告、安全公告和运行状况历史记录。
有关详细信息,请参阅Azure安全公告对资源的影响。
注释
- 在订阅范围内,您无法在 UI 上查看租户级事件。
- 在租户范围内看不到订阅级事件。 在 Azure 服务运行状况 上发布的事件在视图限定范围内是相互排斥的。