Управление доступом к Azure Copilot

Завершено

По умолчанию Azure Copilot доступен всем пользователям в клиенте. Однако глобальные администраторы могут управлять доступом к Azure Copilot для своей организации. Доступ также можно предоставить определенным пользователям или группам Microsoft Entra.

Если Azure Copilot недоступен для пользователя, он увидит несанкционированное сообщение при нажатии кнопки Copilot на портале Azure.

Независимо от доступа к Azure Copilot, Azure Copilot сам имеет доступ только к ресурсам, к которым у пользователя есть доступ. Он может выполнять только действия, которые пользователь имеет разрешение на выполнение и требует подтверждения перед внесением изменений. Azure Copilot соответствует всем существующим правилам управления доступом и защитам, таким как управление доступом на основе ролей Azure (Azure RBAC), управление привилегированными удостоверениями, политика Azure и блокировки ресурсов.

Чтобы управлять доступом к Azure Copilot для пользователей в клиенте, любой глобальный администратор в этом клиенте может выполнить следующие действия.

  1. Повысьте уровень доступа, чтобы учетная запись глобального администратора могла управлять всеми подписками в вашем арендаторе.
  2. На портале Azure найдите Центр администрирования Azure Copilot и выберите его.
  3. В Центре администрирования Azure Copilot в разделе "Параметры" выберите "Управление доступом".
  4. Выберите переключатель рядом с опцией "Вкл." для всего арендатора, чтобы изменить его на "Выкл." для всего арендатора.
  5. Чтобы предоставить доступ определенным пользователям или группам Microsoft Entra, выберите "Управление ролями RBAC".
  6. Назначьте роль "Copilot для пользователя Azure" определенным пользователям или группам. Подробные инструкции см. в статье "Назначение ролей Azure" с помощью портала Azure.
  7. По завершении удалите повышенный доступ.

Глобальные администраторы клиента могут изменять выбор управления доступом в любое время.

Снимок экрана: портал Azure, где осуществляется доступ к Azure Copilot.