Azure abonelik ilkelerini yönetme

  • Makale

Bu makale, Azure aboneliklerinin dizinlerden ve dizinlere geçişini denetlemek üzere abonelik işlemleri için Azure abonelik ilkelerini yapılandırmanıza yardımcı olur.

Önkoşullar

  • Abonelik ilkelerini yalnızca dizin genel yöneticileri düzenleyebilir. Abonelik ilkelerini düzenlemeden önce, genel yöneticinin tüm Azure aboneliklerini ve yönetim gruplarını yönetmek için erişimi yükseltmesi gerekir. Ardından abonelik ilkelerini düzenleyebilirler.
  • Diğer tüm kullanıcılar yalnızca geçerli ilke ayarını okuyabilir.

Kullanılabilir abonelik ilkesi ayarları

Azure aboneliklerinin dizinlere ve dizinlere geçişini denetlemek için aşağıdaki ilke ayarlarını kullanın.

Microsoft Entra ID dizininden çıkan abonelikler

İlke, kullanıcıların abonelikleri geçerli dizinden taşımasına izin verir veya durdurur. Abonelik sahipleri, bir Azure aboneliğinin dizinini üye oldukları başka bir abonelikle değiştirebilir. Genel yöneticilerin dizin kullanıcılarının dizini değiştirmesine izin vermemesi veya izin vermemesi için idare zorlukları oluşturur.

Microsoft Entra Id dizinine giren abonelikler

İlke, geçerli dizinde erişimi olan diğer dizinlerdeki kullanıcıların abonelikleri geçerli dizine taşımasına izin verir veya durdurur. Abonelik sahipleri, bir Azure aboneliğinin dizinini üye oldukları başka bir abonelikle değiştirebilir. Genel yöneticilerin dizin kullanıcılarının dizini değiştirmesine izin vermemesi veya izin vermemesi için idare zorlukları oluşturur.

Muaf Tutulan Kullanıcılar

İdare nedenleriyle, genel yöneticiler tüm abonelik dizini taşımalarını (geçerli dizine veya geçerli dizinden dışarı) engelleyebilir. Ancak, belirli kullanıcıların her iki işlemi de gerçekleştirmesine izin vermek isteyebilirler. Her iki durumda da, kullanıcıların diğer herkes için geçerli olan ilke ayarını atlamasına olanak tanıyan bir muaf kullanıcılar listesi yapılandırabilir.

Abonelik ilkesini ayarlama

  1. Azure Portal oturum açın.
  2. Abonelikler'e gidin. İlkeleri Yönet komut çubuğunda gösterilir.
    Screenshot showing Manage Polices in Subscriptions.
  3. Dizin için ayarlanan geçerli abonelik ilkeleriyle ilgili ayrıntıları görüntülemek için İlkeleri Yönet'i seçin. Yükseltilmiş izinlere sahip bir genel yönetici, muaf tutulan kullanıcıları ekleme veya kaldırma dahil olmak üzere ayarlarda düzenlemeler yapabilir.
    Screenshot showing specific policy settings and exempted users.
  4. Değişiklikleri kaydetmek için en alttaki Değişiklikleri kaydet'i seçin. Değişiklikler hemen geçerli olacak.

Abonelik ilkesini okuma

Genel olmayan yöneticiler, dizinin ilke ayarlarını görüntülemek için abonelik ilkesi alanına gidebilir. Herhangi bir düzenleme yapamazlar. Gizlilik nedeniyle muaf tutulan kullanıcıların listesini göremezler. Dizin ayarları izin verdikçe, ilke değişikliklerine yönelik istekleri göndermek için genel yöneticilerini görüntüleyebilirler.

Screenshot showing the Manage policies in Subscriptions as a reader.

Sonraki adımlar