Konfigurieren Sie die Kontosperrung in Azure

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer
  • Verwalten Sie einen Azure Abonnement mit der Berechtigung und durch Zuweisung der Rolle an einen Anwender. Die Rolle muss über die Berechtigung zum Ausführen der APIs zum Anhalten und erneuten Aktivieren von verfügen Azure Account.

    Vorbereitungen

    Erforderliche Rolle: Azure Administrator

    Prozedur

    1. Melden Sie sich bei an Azure Organisation.
    2. Suchen und auswählen Verwaltungsgruppen .
    3. Wählen Sie Aus Mandanten-Stammgruppe .
    4. Auswahlvorgang Zugriffssteuerung > Rollenan.
    5. Wählen Sie Aus Hinzufügen Und wählen Sie dann aus Fügen Sie eine anwenderdefinierte Rolle hinzu .
    6. In Name der anwenderdefinierten Rolle Feld einen Namen für die anwenderdefinierte Rolle angeben.
      Der Name muss für das Microsoft Entra-Verzeichnis eindeutig sein.
    7. Wählen Sie Weiter.
    8. Auf der Berechtigungen Wählen Sie die Registerkarte aus Als Nächstes .
    9. Auf der Zuweisbare Bereiche Auf der Registerkarte geben Sie an, wo Ihre anwenderdefinierte Rolle für die Zuweisung verfügbar ist, z. B. Verwaltungsgruppe, Abonnements oder Ressourcengruppen.
    10. Wählen Sie Zuweisbare Bereiche hinzufügen, um den Bereich Zuweisbare Bereiche hinzufügen zu öffnen.
    11. Auf der JSON Fügen Sie den folgenden Code ein:
      {
          "properties": {
              "roleName": "Policy Lock/Unlock Manager",
              "description": "Allows locking and unlocking Azure Policy assignments at management group level",
              "assignableScopes": [
                  "/providers/Microsoft.Management/managementGroups/<ManagementGroupId>” 
              ],
              "permissions": [
                  {
                      "actions": [
                          "Microsoft.Authorization/policyAssignments/write",
                          "Microsoft.Authorization/policyAssignments/delete",
                          "Microsoft.Authorization/policyAssignments/read"
                      ],
                      "notActions": [],
                      "dataActions": [],
                      "notDataActions": []
                  }
              ]
          }
      }
    12. Wählen Sie Aus Als Nächstes Und wählen Sie dann aus Erstellen .

    Nächste Maßnahme

    Sie müssen die Berechtigung einer Rolle zuweisen. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal.

    Konfigurieren Sie eine Sperr-/Entsperrungsrichtlinie. Weitere Informationen finden Sie unter Richten Sie die Aussetzung eines Abonnements mit ein Azure Richtlinie.