如何在我的订阅上委派对第二个Azure AD目录的管理访问权限?

时间:2015-11-10 16:11:12

标签: azure azure-active-directory

在一个Azure订阅中,我有默认的AD和第二个新创建的订阅,说“MyCustomerAD”。

我希望其他人能够管理MyCustomerAD,通过门户网站为他们提供添加,删除用户,群组等的权限。

其他人没有Azure订阅,但他们有Microsoft帐户。

如何让其他人管理Azure AD而不要求他们购买订阅,并且不会让他们成为我订阅的共同管理员?

1 个答案:

答案 0 :(得分:2)

我不确定您尝试做什么是可能的,但这是我在我的体验中学到的,尝试将管理访问委派给我订阅中的单个Azure AD租户。< / p>

首先,要访问Azure管理门户(并管理Azure AD租户),必须使用与Azure订阅关联的登录。在您的情况下,就像在我的情况下一样,这意味着在订阅中添加共同管理员。我知道这对你来说可能不是首发,但我最终做的是创建一个第二个订阅。这样可以避免向订阅添加共同管理员。 (潜在的)缺点是共同管理员可以在第二次订阅中启动可计费服务。

作为Azure帐户管理员:

  1. 创建新订阅
  2. 根据需要创建新目录(例如mycustomerad.onmicrosoft.com
  3. 将新用户添加到目录(例如john.doe@mycustomerad.onmicrosoft.com)并将此用户设为Global Admin是您将用于委派管理员访问该目录的帐户。
  4. 将新订阅的目录更改为新目录。在门户网站Settings -> Subscriptions -> Select Subscription -> Edit Directory
  5. 将新用户添加为订阅的共同管理员。在门户网站Settings -> Subscriptions -> Administrators
    • 输入新用户的电子邮件地址
    • 新订阅的复选框

    6. 作为共同管理员:

    1. 转到manage.windowsazure.com
    2. 以新用户身份登录(例如john.doe@mycustomerad.onmicrosoft.com
    3. 管理门户应提供对目录的管理访问权限(例如mycustomerad.onmicrosoft.com
相关问题
最新问题