Verwalten Sie einen Azure Abonnement mit der Berechtigung und durch Zuweisung der Rolle an einen Anwender. Die Rolle muss über die Berechtigung zum Ausführen der APIs zum Anhalten und erneuten Aktivieren von verfügen Azure Account.
Vorbereitungen
Erforderliche Rolle: Azure Administrator
Prozedur
-
Melden Sie sich bei an Azure Organisation.
-
Suchen und auswählen Verwaltungsgruppen .
-
Wählen Sie Aus Mandanten-Stammgruppe .
-
Auswahlvorgang an.
-
Wählen Sie Aus Hinzufügen Und wählen Sie dann aus Fügen Sie eine anwenderdefinierte Rolle hinzu .
-
In Name der anwenderdefinierten Rolle Feld einen Namen für die anwenderdefinierte Rolle angeben.
Der Name muss für das Microsoft Entra-Verzeichnis eindeutig sein.
-
Wählen Sie Weiter.
-
Auf der Berechtigungen Wählen Sie die Registerkarte aus Als Nächstes .
-
Auf der Zuweisbare Bereiche Auf der Registerkarte geben Sie an, wo Ihre anwenderdefinierte Rolle für die Zuweisung verfügbar ist, z. B. Verwaltungsgruppe, Abonnements oder Ressourcengruppen.
-
Wählen Sie Zuweisbare Bereiche hinzufügen, um den Bereich Zuweisbare Bereiche hinzufügen zu öffnen.
-
Auf der JSON Fügen Sie den folgenden Code ein:
{
"properties": {
"roleName": "Policy Lock/Unlock Manager",
"description": "Allows locking and unlocking Azure Policy assignments at management group level",
"assignableScopes": [
"/providers/Microsoft.Management/managementGroups/<ManagementGroupId>”
],
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyAssignments/write",
"Microsoft.Authorization/policyAssignments/delete",
"Microsoft.Authorization/policyAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
-
Wählen Sie Aus Als Nächstes Und wählen Sie dann aus Erstellen .
Nächste Maßnahme
Sie müssen die Berechtigung einer Rolle zuweisen. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/azure/role-based-access-control/role-assignments-portal.
Konfigurieren Sie eine Sperr-/Entsperrungsrichtlinie. Weitere Informationen finden Sie unter Richten Sie die Aussetzung eines Abonnements mit ein Azure Richtlinie.