-1

我正在尝试删除我的 azure 租户上的用户创建新订阅的权限。

查找的唯一方法是创建用户时活动目录中的 GlobalReader 角色。但是使用这种方法,用户可以看到活动目录,我用用户的权限阻止它。

我还尝试在我的管理组的租户根目录中创建一个 rbac。但是当我只是一个读者角色时,用户可以再次创建新订阅。

4

1 回答 1

0

Azure RBAC 在这里仅用于控制 Azure 订阅资源访问,它不适用于 Azure 订阅创建。

要创建 Azure 订阅,基于此官方文档,仅限具有计费角色的用户:

发票部分所有者、发票部分贡献者、Azure 订阅创建者

将能够创建 Azure 订阅。

计费角色属于您的计费帐户该文档很好地描述了您的订阅与计费帐户的关系。

希望能帮助到你 。

于 2020-01-15T02:23:23.327 回答