如何在IAM菜单中选择特定的AD

时间:2016-10-01 20:15:00

标签: azure azure-active-directory

当我选择IAM菜单(Identity + Acces Management)时,我看到从Azure AD中提取的用户帐户列表

但我有几个AD。从什么标准Azure选择AD而不是另一个?

2 个答案:

答案 0 :(得分:0)

您好,假设您的问题是您有多个Azure Active Director,而不是需要同步的多个本地AD - 那么通过新门户中的预览管理刀片,您可以通过上面的图标更改它们列出的哪个Direcotry显示登录用户的右上角。从那里只需选择您要管理的目录。

答案 1 :(得分:0)

它只能授予Azure订阅信任的Azure Active Directory中的用户的访问权限。它无法切换Azure Active Directory以授予访问权限。

每个Azure订阅都与一个Azure Active Directory(AD)目录相关联。该目录中的用户,组和应用程序可以管理Azure订阅中的资源。使用Azure门户,Azure命令行工具和Azure管理API分配这些访问权限。 通过为特定范围内的用户,组和应用程序分配适当的RBAC角色来授予访问权限。角色分配的范围可以是订阅,资源组或单个资源。在父作用域中分配的角色也授予对其中包含的子项的访问权限。例如,有权访问资源组的用户可以管理它包含的所有资源,例如网站,虚拟机和子网。 enter image description here

您指定的RBAC角色决定了用户,组或应用程序在该范围内可以管理的资源。

以下是一些有关基于角色的访问控制和Azure订阅的有用文章:

How Azure subscriptions are associated with Azure Active Directory

Get started with access management in the Azure portal

Use role assignments to manage access to your Azure subscription resources