Azure 권한을 사용하고 사용자에게 역할을 할당하여 구독을 관리합니다. 역할에는 계정을 일시 중단 및 재활성화하기 위한 API를 실행할 수 있는 권한이 있어야 합니다 Azure .
시작하기 전에
필요한 역할: Azure 관리자
프로시저
-
기관에 Azure 로그인합니다.
-
관리 그룹을 검색하여 선택합니다.
-
테넌트 루트 그룹을 선택합니다.
-
선택 .
-
추가를 선택한 다음, 사용자 지정 역할 추가를 선택합니다.
-
사용자 지정 역할 이름 상자에서 사용자 지정 역할의 이름을 지정합니다.
Microsoft Entra 디렉터리의 이름은 고유해야 합니다.
-
다음을 선택합니다.
-
권한 탭에서 다음을 선택합니다.
-
할당 가능한 범위 탭에서 사용자 지정 역할을 할당할 수 있는 위치(예: 관리 그룹, 구독 또는 리소스 그룹)를 지정합니다.
-
할당 가능한 범위 추가를 선택하여 할당 가능한 범위 추가 창을 엽니다.
-
JSON 탭에서 다음 코드를 붙여 넣습니다.
{
"properties": {
"roleName": "Policy Lock/Unlock Manager",
"description": "Allows locking and unlocking Azure Policy assignments at management group level",
"assignableScopes": [
"/providers/Microsoft.Management/managementGroups/<ManagementGroupId>”
],
"permissions": [
{
"actions": [
"Microsoft.Authorization/policyAssignments/write",
"Microsoft.Authorization/policyAssignments/delete",
"Microsoft.Authorization/policyAssignments/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
]
}
}
-
다음을 선택한 다음, 만들기를 선택합니다.