我想弄清楚Azure AD角色是如何工作的。Azure Active Directory角色
我登录到旧门户(manage.windowsazure.com),因为Active Directory尚未移动到新门户(portal.azure.com)。然后我添加了一个角色为“User”的用户,另一个角色为“Billing Admin”的用户,另一个用户为“Global Admin”。
在新门户中,我可以分配角色来管理这两个用户都有权访问的资源。但是,如果我尝试使用这些帐户之一登录Azure AD,则会收到“找不到订阅”消息。我不明白为什么,因为根据此Microsoft's article,至少全局管理员和帐单管理员应该有权访问。
那么,我怎么能有角色让财务团队中的人只能访问与财务相关的信息呢?
刚刚发现了这个工作。您所说的管理资源访问的作用,但不适用于Active Directory。相反,为了使这些用户管理,帐单管理...角色正常工作,首先我需要邀请用户作为目录的共同管理员。 – yzT