Смена администратора службы и соадминистратора при входе в систему с использованием учетной записи организации

Пользователи могут входить на классический портал Microsoft Azure двумя способами: индивидуальные пользователи могут входить с помощью учетной записи Майкрософт, а сотрудники могут использовать свою учетную запись организации. В этой статье описываются изменения, которые можно вносить в функции "Администратор службы" и "Соадминистратор", когда пользователь выполняет вход в систему с использованием каждого их этих способов.

В качестве обзора ниже приводится краткое описание функций "Администратор службы" и "Соадминистратор".

  • Администратор службы — это свойство каждой подписки Azure. Оно представляет человека, который может входить на портал разработчика и выполнять разработку в соответствии с подпиской (например, развертывать или создавать новые ресурсы). Обычно администратор учетной записи покупает подписку Azure и назначает своего разработчика администратором службы, после чего этот разработчик может выполнять вход на портал разработчика. Администратор службы не может просматривать сведения о счетах по этой подписке на портале выставления счетов. Внести изменения в свойство "Администратор службы" можно только на портале выставления счетов.
  • Функция "Соадминистратор" во многом схожа с функцией "Администратор службы". Однако имеется небольшое различие — соадминистраторы добавляются на портале разработчика и для одной подписки можно указать нескольких соадминистраторов, но только одного администратора службы. Как и администратор службы, соадминистратор не может просматривать сведения о счетах.

Ниже описываются изменения функций "Администратор службы" и "Соадминистратор" с учетом возможности выполнять вход в Azure с использованием учетной записи организации.

Способ входа в систему Добавить учетную запись Майкрософт в качестве соадминистратора или администратора службы? Добавить учетную запись организации в той же самой организации в качестве соадминистратора или администратора службы? Добавить учетную запись организации в другой организации в качестве соадминистратора или администратора службы?
Учетная запись Майкрософт Да Нет Нет
Учетная запись организации Да Да Нет
  • Если вы выполняете вход с использованием учетной записи Майкрософт, вы можете только добавлять другие учетные записи Майкрософт в качестве администратора службы или соадминистратора. Это сделано из соображений безопасности, чтобы предотвратить обнаружение учетных записей, которые не являются учетными записями организаций, если определенные учетные записи (например, janedoe@contoso.com) являются действительными учетными записями.
  • Если вы выполняете вход с использованием учетной записи организации, вы можете добавлять другие учетные записи организации в своей организации в качестве администратора службы или соадминистратора. Например, abby@contoso.com может добавить bob@contoso.com в качестве администратора служб или его помощника, однако не может добавить john@notcontoso.com. Пользователи, выполнившие вход с использованием учетной записи организации, могут и далее добавлять пользователей учетной записи Майкрософт в качестве администратора служб или его помощника.