服务管理员可以提升其成为天蓝色全局管理员的作用吗? -我们希望将服务管理员限制为GA。如果是,那么我们如何将其限制为GA。
答案 0 :(得分:0)
否,服务管理员是服务管理员。您不能限制他的权限。只能更改。
https://docs.microsoft.com/en-us/azure/role-based-access-control/rbac-and-directory-admin-roles
答案 1 :(得分:0)
让我们澄清一下:服务管理员可以访问订阅,而全局管理员是具有 Azure Active Directory 的管理员权限的人。
服务管理员可能是Azure AD中的“普通”用户。他将无法将其角色提升为Azure AD中的全局管理员。同样适用于Azure AD的全局管理员-全局管理员可能没有访问订阅/资源的任何权限。
您可能会问服务管理员是否有可能提升其角色,使其成为帐户管理员。答案是否。他只能将用户分配给Co-Administrator角色,并在Azure门户中管理服务。