【发布时间】:2020-06-04 20:31:57
【问题描述】:
我们是一家非常小的公司,由于未知原因,我们的内部应用程序基础架构(基于 PaaS VM)是在 Azure 订阅中为内部电子邮件地址的“个人”Windows Live 帐户设置的,只有一个用户在公元。 (我们还使用“正确”的 Azure 实例,AD 是从我们旧的本地基础设施的残余部分同步的,我们的 Office 365 就是基于它。)
我们即将招聘第二位开发人员,我想授予他对我们应用基础架构的一定程度的访问权限,但不授予共享现有单一帐户所提供的全局管理员权限。我已经实验性地将另一个用户添加到 Azure AD 作为全局管理员(因此它应该可以访问所有内容)但是当我使用该用户登录时,它会将我带到默认免费个人 Azure 实例的门户,如果没有任何内容设置。如果我在帐户中粘贴资源的 URL,则它是全局管理员,因为我得到“您无权访问”(403)。 (Azure AD 中用户的审核记录显示它已登录。)
这种类型的帐户是否存在固有限制(在这种情况下,我将不得不硬着头皮迁移它所属的基础架构)还是我应该能够期望该用户能够访问正确的门户- 如果是这样,我需要做什么才能实现这一目标?
【问题讨论】:
标签: azure azure-active-directory