我刚刚开始使用Azure Active Directory,并且有一个简单的查询。
我有一个客户,他是azure订阅的管理员,现在,如果他想授予另一位将要创建和管理 Azure Active Directory 的用户的权限(例如添加/删除用户) ,提供对其他应用程序的访问权限)需要为此用户分配什么级别的角色/权限。
请让我知道通过门户网站或任何参考链接进行此操作的步骤
答案 0 :(得分:0)
仅用于用户管理,一个“用户管理员”角色就足够了。就应用程序而言,它可能取决于所需的访问级别等。
签出Azure AD角色here。
但是在订阅级别上,最好让用户具有“所有者”角色,该角色提供所有管理特权。