Gerencie um Azure assinatura usando a permissão e atribuindo a função a um usuário. A função deve ter permissão para executar as APIs para suspender e reativar um Azure conta.
Antes de Iniciar
Função necessária: administrador do Azure
Procedimento
-
Entre no Azure organização.
-
PESQUISE e selecione Grupos de gestão .
-
Selecione Grupo raiz do locatário .
-
Selecionar .
-
Selecione Adicionar e selecione Adicionar função personalizada .
-
Em Nome da função personalizada especifique um nome para a função personalizada.
O nome deve ser exclusivo para o diretório do Microsoft Entra.
-
Selecione Avançar.
-
Em Permissões , selecione Próximo .
-
Em Escopos atribuíveis , você especifica onde sua função personalizada está disponível para atribuição, como grupo de gestão, assinaturas ou grupos de recursos.
-
Selecione Adicionar escopos atribuíveis para abrir o painel Adicionar escopos atribuíveis.
-
Em JSON cole o seguinte código:
{
"properties": {
"roleName": "Policy Lock/Unlock Manager",
"description": "Allows locking and unlocking Azure Policy assignments at management group level",
"assignableScopes": [
"/providers/Microsoft.Management/managementGroups/<ManagementGroupId>”
],
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyAssignments/write",
"Microsoft.Authorization/policyAssignments/delete",
"Microsoft.Authorization/policyAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
-
Selecione Próximo e selecione Criar .
O que Fazer Depois
Você deve atribuir a permissão a uma função. Para obter mais informações, consulte https://learn.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal.
Configure uma política de bloqueio/desbloqueio. Para obter mais informações, consulte Configure a suspensão de uma assinatura usando Azure política.