哪个访问权限由共同管理员查看azure活动目录

时间:2017-04-03 08:31:57

标签: azure azure-active-directory

管理员用户在我们的azure订阅中添加,当此用户登录到azure portal并尝试访问azure活动目录时,它显示无法访问它。

我的问题是:共同管理员需要哪些访问权限才能查看azure活动目录

2 个答案:

答案 0 :(得分:1)

因此,基本上根据您的需要,您需要为用户分配不同的权限。 Here是角色及其描述的列表,here是使用门户网站分配角色的指南

答案 1 :(得分:1)

默认行为不同取决于您是否尝试登录Classic Azure门户(https://manage.windowsazure.com)或新Azure门户(https://portal.azure.com)。

经典Azure门户:

非管理员用户在为其分配正确的目录角色(例如,全局管理员)之前,无法访问Azure AD。 enter image description here

新Azure门户:

默认情况下,用户可以查看和访问Azure AD节点,他们也可以看到此节点中的其他用户/组,尽管他们没有任何权限来修改这些资源,无论他们是否已分配目录角色与否。您还可以通过在“用户设置”标签中配置“管理门户”选项来阻止非管理员对此节点的访问。

enter image description here