Gerir políticas de subscrição do Azure

Este artigo ajuda você a configurar políticas de assinatura do Azure para operações de assinatura para controlar a movimentação de assinaturas do Azure de e para diretórios.

Pré-requisitos

• Somente os administradores globais de diretório podem editar políticas de assinatura. Antes de editar as políticas de assinatura, o administrador global deve Elevar o acesso para gerenciar todas as assinaturas e grupos de gerenciamento do Azure. Em seguida, eles podem editar as políticas de assinatura.
• Todos os outros usuários só podem ler a configuração de política atual.

Configurações de política de assinatura disponíveis

Use as configurações de política a seguir para controlar a movimentação de assinaturas do Azure de e para diretórios.

Subscrições que saem de um diretório de ID do Microsoft Entra

A política permite ou impede que os usuários movam assinaturas para fora do diretório atual. Os proprietários de assinaturas podem alterar o diretório de uma assinatura do Azure para outra em que sejam membros. Ele coloca desafios de governança, para que os administradores globais possam permitir ou não que os usuários do diretório alterem o diretório.

Assinaturas inserindo um diretório de ID do Microsoft Entra

A política permite ou impede que usuários de outros diretórios, que têm acesso no diretório atual, movam assinaturas para o diretório atual. Os proprietários de assinaturas podem alterar o diretório de uma assinatura do Azure para outra em que sejam membros. Ele coloca desafios de governança, para que os administradores globais possam permitir ou não que os usuários do diretório alterem o diretório.

Utilizadores isentos

Por motivos de governança, os administradores globais podem bloquear todas as movimentações de diretórios de assinatura - para dentro ou para fora do diretório atual. No entanto, eles podem querer permitir que usuários específicos façam qualquer uma das operações. Para qualquer situação, eles podem configurar uma lista de usuários isentos que permite que os usuários ignorem a configuração de política que se aplica a todos os outros.

Definição da política de subscrição

1. Inicie sessão no portal do Azure.
2. Navegue para Subscrições. Gerenciar políticas é mostrado na barra de comandos.
   
3. Selecione Gerenciar políticas para exibir detalhes sobre as políticas de assinatura atuais definidas para o diretório. Um administrador global com permissões elevadas pode fazer edições nas configurações, incluindo adicionar ou remover usuários isentos.
   
4. Selecione Salvar alterações na parte inferior para salvar as alterações . As alterações entram em vigor imediatamente.

Ler política de subscrição

Os administradores não globais ainda podem navegar até a área de política de assinatura para exibir as configurações de política do diretório. Eles não podem fazer nenhuma edição. Eles não podem ver a lista de usuários isentos por motivos de privacidade. Eles podem exibir seus administradores globais para enviar solicitações de alterações de política, desde que as configurações de diretório permitam.

Próximos passos

• Leia a documentação de Gestão de Custos + Faturação