Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье показано, как настроить политики подписки Azure для операций с подписками, чтобы управлять перемещением подписок Azure из каталогов и в каталоги.
Предпосылки
- Только глобальные администраторы каталога могут изменять политики подписок. Перед редактированием политик подписок глобальный администратор должен повысить уровень доступа для управления всеми подписками Azure и группами управления. Затем они могут изменять политики подписок.
- Все остальные пользователи могут считывать только текущий параметр политики.
Доступные параметры политики подписки
Используйте следующие параметры политики для управления перемещением подписок Azure в каталоги и из каталогов.
Подписки, покидающие каталог Microsoft Entra ID
Политика разрешает или останавливает пользователей от перемещения подписок из текущего каталога. Владельцы подписок могут изменить каталог подписки Azure на другую, в которой они члены. Это создает проблемы управления, поэтому глобальные администраторы могут разрешить или запретить пользователям каталога изменять каталог.
Подписки, добавляемые в каталог Microsoft Entra ID
Политика разрешает или запрещает пользователям из других каталогов, если у них есть доступ к текущему каталогу, перемещать подписки в текущий каталог. Владельцы подписок могут изменить каталог подписки Azure на другую, в которой они члены. Это создает проблемы управления, поэтому глобальные администраторы могут разрешить или запретить пользователям каталога изменять каталог.
Исключенные пользователи
По соображениям управления глобальные администраторы могут блокировать перемещение всех каталогов подписки в текущий каталог или из него. Однако им может потребоваться разрешить определенным пользователям выполнять любой из этих операций. В любой ситуации они могут настроить список исключенных пользователей, который позволяет пользователям обойти параметр политики, применимый ко всем остальным.
Настройка политики подписки
- Войдите на портал Azure.
- Перейдите к разделу Подписки. На панели команд отображается управление политиками.
- Выберите "Управление политиками ", чтобы просмотреть сведения о текущих политиках подписки, заданных для каталога. Глобальный администратор с повышенными правами может вносить изменения в параметры, включая добавление или удаление исключенных пользователей.
- Нажмите кнопку "Сохранить изменения " внизу, чтобы сохранить изменения. Изменения являются эффективными немедленно.
Чтение политики подписки
Не глобальные администраторы по-прежнему могут перейти в область политики подписки, чтобы просмотреть параметры политики каталога. Они не могут вносить изменения. Они не могут видеть список исключенных пользователей по соображениям конфиденциальности. Они могут просматривать своих глобальных администраторов для отправки запросов на изменения политики, если параметры каталога позволяют им.
Дальнейшие действия
- Ознакомьтесь с документацией по управлению затратами и выставлением счетов