就是Azure AD,有很多不同的角色,這些角色的能力也不同。在這些角色中,全局管理員是一個特殊角色,能夠管理整個 Azure AD。具有此角色的用戶可以訪問 Azure Active Directory 中的所有管理功能,以及使用 Azure Active Directory 標識的服務,例如 Microsoft 365 Defender 門戶、Microsoft Purview 合規性門戶、Exchange Online、SharePoint Online 和 Skype for Business Online。本文將幫助您在 Azure AD 中找到全局管理員。
以下是有關全局管理員的一些事實:
- 全局管理員可以查看目錄活動日誌。
- 他們可以提升訪問權限來管理所有 Azure 訂閱和管理組。這允許全局管理員使用相應的 Azure AD 租戶獲得對所有 Azure 資源的完全訪問權限。
- 註冊 Azure AD 組織的人將成為全局管理員。
- 您的公司可以有不止一名全局管理員。
- 全局管理員可以重置任何用戶和所有其他管理員的密碼。
- 全局管理員無法刪除自己的全局管理員分配。這是為了防止組織出現零全局管理員的情況。
將用戶識別為全局管理員
1. 登錄 Azure 門戶:https://portal.azure.com。
2. 搜索或找到 Azure Active Directory 並單擊它。
3. 在左窗格中,選擇角色和管理員。
4. 在“所有角色”下,向下滾動並找到“全局管理員”。
5. 在全局管理員下,您可以找到所有已指定為全局管理員的用戶。您可以在同一頁面上向全局管理員角色添加或刪除用戶。
檢查您是否已在 Azure AD 中籤署為全局管理員
1. 登錄 Azure 門戶:https://portal.azure.com。
2. 轉到 Azure Active Directory。
3. 在左窗格中,選擇角色和管理員。
4. 在角色和管理員下,您會發現你的角色如下面的屏幕截圖所示。
