Azure 全局管理员无法(禁用)在“访问控制(IAM)”下添加角色
Tij*_*ohn 6 azure azure-web-roles azure-active-directory azure-devops
我在特权身份管理中激活了我的全局管理员角色,如下所示
当我导航到订阅下的“访问控制”边栏选项卡时,我看到“添加角色分配”选项被禁用。
难道全局管理员没有全局权限可以做到这一点吗?
谢谢
难道全局管理员没有全局权限可以做到这一点吗?
不需要。您是 Azure AD 中的全局管理员,因此您可以在 Azure AD 中执行所有操作。Azure AD 角色与 Azure 订阅角色不同。
为了能够在 Azure 订阅中执行 IAM 相关活动,您必须被分配一个Owner或User Access Administrator在该 Azure 订阅中为
考虑到您是 Azure AD 中的全局管理员,您可以提升在 Azure 订阅中执行 IAM 活动的权限。请参阅此链接了解更多详细信息:https://learn.microsoft.com/en-us/azure/role-based-access-control/elevate-access-global-admin。
另一种选择是要求团队中具有 Azure 订阅适当访问权限的人员为您分配Owner角色User Access Administrator。
| 归档时间: |
|
| 查看次数: |
11564 次 |
| 最近记录: |