找不到有關 Azure 中企業管理員和全域管理員之間差異的大量資訊。
根據我的理解:
Global Admin 是租戶級別的最高權限帳戶。每個租戶可以有多個訂閱和一個 Active Directory。訂閱是 Azure 資源(VM/云功能等)的容器,它使用 Active Directory 執行 IAM 控制。每個訂閱都有自己的域 abcsubscription.onmicrosoft.com
但是,我沒有得到太多關于企業管理員的資訊(它不包含在試用帳戶中,所以我無法測驗該功能,檔案也沒有解釋所有內容)。僅當您注冊與 Microsoft 的企業協議時才存在企業管理員。
一些問題:
- 企業協議是訂閱嗎?它是否與 1 個 Active Directory 相關聯?
- 我可以在企業設定中有多個 Active Directory 嗎?它們是完全分開的嗎?
- 企業管理員與帳戶所有者與全域管理員之間有什么區別。
uj5u.com熱心網友回復:
- 企業協議是訂閱嗎?它是否與 1 個 Active Directory 相關聯?
是的,這是一種您需要注冊的訂閱。它與 1 個活動目錄無關。
? 我可以在企業設定中有多個 Active Directory 嗎?它們是完全分開的嗎?
是的,您可以設定多個活動目錄。是的。
? 企業管理員與帳戶所有者與全域管理員之間的區別是什么。
企業管理員:企業管理員在管理 Azure EA 注冊時擁有最大權限企業管理員可以查看信用余額,包括 Azure 預付款,還可以設定/查看部門明智的支出配額。企業管理員更傾向于管理方面,他無法管理 Azure 門戶中的資源,我們可以擁有無??限數量的企業管理員。
帳戶所有者:帳戶所有者管理 azure 門戶中的資源,他可以創建和管理訂閱,還可以查看訂閱的使用情況和費用詳細資訊。帳戶允許有一個帳戶所有者。
Globaladmin:正如您所知,全域管理員將有權訪問 Azure Active Directory 中的所有管理功能。全域管理員可以提升其管理所有 Azure 訂閱和管理組的訪問權限。這允許全域管理員使用相應的 Azure AD 租戶獲得對所有 Azure 資源的完全訪問權限。注冊 Azure AD 組織的人將成為全域管理員。可以有多個全域管理員。
請瀏覽此鏈接中的視頻, 了解有關 EA 和 EA 中管理角色的更多資訊。
注意:角色在兩個不同的門戶中作業以完成任務。使用 Azure 企業門戶管理計費和成本,使用 Azure 門戶管理 Azure 服務。
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/319013.html
上一篇:如何向AzureAD中的守護程式應用程式授予Blob存盤權限?
下一篇:AzureARM模板特殊字符