Управление политиками подписок Azure

Сведения в этой статье помогут вам настроить политики подписок Azure для выполнения операций с подписками, позволяющими управлять перемещением подписок Azure из каталогов и в них.

Необходимые компоненты

• Изменять политики подписки могут только глобальные администраторы каталога. Перед изменением политик подписки глобальные администраторы должны повысить права доступа, чтобы управлять всеми подписками и группами управления Azure. После этого они могут изменять политики подписки.
• Все остальные пользователи могут только считывать текущий параметр политики.

Доступные параметры политики подписки

Следующие параметры политики предназначены для управления перемещением подписок Azure из каталоги и в них.

Подписки, покидающие каталог идентификатора Microsoft Entra

Политика разрешает или запрещает пользователям перемещать подписки из текущего каталога. Владельцы подписок могут изменить каталог подписки Azure на другой, членами которого они являются. В этом случае могут возникать проблемы с управлением, поэтому глобальные администраторы могут разрешать или запрещать пользователям каталога изменять каталог.

Подписки, входя в каталог идентификатора Microsoft Entra

Политика разрешает или запрещает пользователям из других каталогов, имеющих доступ к текущему каталогу, перемещать подписки в текущий каталог. Владельцы подписок могут изменить каталог подписки Azure на другой, членами которого они являются. В этом случае могут возникать проблемы с управлением, поэтому глобальные администраторы могут разрешать или запрещать пользователям каталога изменять каталог.

Исключенные пользователи

По соображениям управления глобальные администраторы могут блокировать перемещение всех каталогов подписки в текущий каталог или из него. Однако они могут разрешить определенным пользователям выполнять любые операции. В любой из этих ситуаций можно настроить список исключенных пользователей, который разрешает этим пользователям обходить параметр политики, применяемый ко всем остальным пользователям.

Задание политики подписки

1. Войдите на портал Azure.
2. Перейдите к разделу Подписки. На панели команд отображается Управление политиками.
   
3. Выберите Управление политиками, чтобы просмотреть сведения о текущих политиках подписки, заданных для каталога. Глобальный администратор с повышенными разрешениями может вносить изменения в параметры, включая добавление или удаление исключенных пользователей.
   
4. ЩелкнитеСохранить изменения в нижней части страницы. Изменения вступают в силу немедленно.

Чтение политики подписки

Администраторы, не являющиеся глобальными, по-прежнему могут переходить к области политики подписки, чтобы просматривать параметры политики каталога. Они не могут вносить изменения. В целях обеспечения конфиденциальности они не видят список исключенных пользователей. Они могут просматривать своих глобальных администраторов, чтобы отправлять запросы на изменение политик, при условии, что это разрешено параметрами каталога.

Следующие шаги

• Ознакомьтесь с документацией по управлению затратами и выставлению счетов Azure.