Fala pessoal tudo bem com vcs!
No post anterior, aprendemos a configurar nosso domínio personalizado em nosso Tenant.
Um detalhe importante, é que, ao criar um novo Tenant, seja pelo site da Microsoft, ou por meio de um parceiro CSP, teremos uma conta Global Admin vinculada na hora da criação.
Devemos ter mais de um Global Admin configurado por segurança, abaixo, iremos ver como configurar um novo usuário e atribuir as permissões Global Admin e Owner, para o usuário.
Importante que a organização esteja bem alinhada com os Princípios básicos e Confiança Zero, utilizando políticas de acesso.
Então vamos lá.
1 – No Portal do Azure, pesquise por Azure Active Directory, clique para acessar.
2 – Em Manage, clique em Users.
3 – Após clicar em Users, clique em + New user, e em seguida clique em Create new user.
4 – Nesta tela, caso seja um usuário somente de administração, eu sugiro utilizar o domínio .onmicrosoft.com, caso seja um usuário que utilizará os serviços online e acessar à assinatura do Azure, configure com o domínio personalizado.
Obs. Já presenciei casos de perderem acesso ao tenant, por não ter um admin configurado com domínio default do Tenant.
De um nome para o usuário e selecione o domínio, preencha o Display name e clique em Next:
5 – Em Properties, podemos setar algumas informações, como Nome, Sobrenome, Informações do Trabalho, Contato etc, clique em Next:
6 – Em Assignments, clique em + Add role, digite global, selecione o Global Administrator e clique em select.
7 – Clique em Review + create.
8 – Copie o e-mail e senha, e clique em Create.
9 – Após a criação do usuário, iremos acessar nossa Subscription, e clicar em Access control (IAM).
10 – Cliquem em + Add, e em seguida em Add role assignment.
11 – Clique em Owner, e em seguida Next.
12 – Em Members, clique em + Select members, selecione o usuário na caixa que irá se abrir, clique em Select, e ao voltar a tela principal clique em Review + assign.
13 – Após conclusão, veremos o usuário criado como Owner da assinatura do Azure.
Conclusão
No post de hoje, aprendemos a configurar uma segunda conta “Global Admin” e “Owner” em nosso tenant, seguindo as recomendações da Microsoft.
Quando o Tenant é criado via CSP, o distribuidor tem um Acesso delegado para suporte ao Tenant por ser responsável pela cobrança das assinaturas, mas, mesmo assim, recomenda-se ter mais de dois Global Admin configurado.
Seja o primeiro a comentar em "Adicionando outro administrador global ao seu diretório"