|
|
51CTO旗下网站
|
|
移动端

1.2 创建管理员账号

《Microsoft Azure 管理与开发.上册,基础设施服务IaaS》本书是当下关于Microsoft Azure 产品的书籍中特别具有完整性、实用性的一本书,由Microsoft Azure中国区运维团队——世纪互联蓝云的资深工程师们编写。本节为大家介绍创建管理员账号。

作者:世纪互联蓝云公司来源:电子工业出版社|2018-07-05 17:37

1.2 创建管理员账号

上一节所讲到的三种管理员是针对订阅的管理权限的不同所划分出来的。如果要设置以上权限,首先则需要先将账号创建出来,然后才能分配权限。

创建账号则属于域名下的用户管理,通常同域名下的管理分为两种角色,分别是全局管理员和普通用户。

当注册Azure 账户时,会获得一个格式为XX@XXX.partner.onmschina.cn 的账号,而此时,就自动成为管理域名XXX.partner.onmschina.cn 的全局管理员,拥有最高管理员权限,可以创建同一域名下的新用户,并且在创建时,就可以设置这些新用户的权限为全局管理员或普通用户。

全局管理员可以创建新用户,管理现有的活动用户:重置密码,更改重置密码邮箱以及删除现有活动用户,如图1.2-1 所示。

普通用户并没有查看AD 以及管理AD 的权限,所以也无法创建以及查看、管理现有目录下的用户。

新账号的创建如下所示。

第一种情况:如果服务管理员是全局管理员,可以直接在manage.windowsazure.cnActive Directory 里添加活动用户。

以下步骤为在AD 里添加活动用户。

(1) 单击AD 下的目录,如图1.2-2 所示。

(2) 单击“用户”,如图1.2-3 所示。

(3) 现在可查看现有目录下的所有活动用户。如果需要添加,可单击页面最下方的“添加用户”,如图1.2-4 所示。

(4) 在第一个页面填写用户名,如图1.2-5 所示。

(5) 添加名字、姓氏、显示名称。

角色请按照需求选择用户或者全局管理员,之后单击“下一步”。

用户和全局管理员的权限区别在上一节有所说明:用户没有权限来查看和管理AD;而全局管理员作为目录(域名)下的管理员,有权限来查看和管理编辑同一域名下的所有用户,如图1.2-6 所示。

(6) 单击“创建”,如图1.2-7 所示。

(7) 最后一个页面已成功创建一新用户,新密码可以通过邮件发送给相关用户,单击“√”确认,如图1.2-8 所示。

以上的情况为服务管理员为全局管理员的情况,可以直接在AD 里管理活动用户。

第二种情况:如果服务管理员并非全局管理员,则需要域名下的全局管理员(账户管理员默认为全局管理员)在portal https://portal.partner.microsoftonline.cn 里进行添加。

(1) 单击“管理”—“活动用户”,单击“+”添加活动用户,如图1.2-9~图1.2-11所示。

(2) 出现以下页面时,代表已成功创建了活动用户,如图1.2-12 所示。

活动用户在AD 里或者在portal https://portal.partner.microsoftonline.cn 添加之后,如果需要给账号分配权限,则需要查看下一节。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

超级网管员——网络应用

本书全面、深入地介绍了网络应用技术,主要内容包括:RMS权限管理服务、Exchange邮件服务、LCS即时消息服务、WSUS系统更新服务、Symantec网...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊