Verwalten des Zugriffs auf Azure Copilot
Standardmäßig ist Azure Copilot für alle Benutzer in einem Mandanten verfügbar. Globale Administratoren können jedoch den Zugriff auf Azure Copilot für ihre Organisation verwalten. Der Zugriff kann optional auch bestimmten Microsoft Entra-Benutzern oder -Gruppen gewährt werden.
Wenn Azure Copilot für einen Benutzer nicht verfügbar ist, wird eine nicht autorisierte Nachricht angezeigt, wenn er die Schaltfläche "Copilot" im Azure-Portal auswählt.
Unabhängig vom Zugriff auf Azure Copilot hat Azure Copilot selbst nur Zugriff auf Ressourcen, auf die der Benutzer Zugriff hat. Er kann nur Aktionen ausführen, die der Benutzer ausführen darf und eine Bestätigung erfordert, bevor Änderungen vorgenommen werden. Azure Copilot erfüllt alle vorhandenen Zugriffsverwaltungsregeln und -schutzmaßnahmen wie azure role-based access control (Azure RBAC), Privileged Identity Management, Azure Policy und Ressourcensperren.
Um den Zugriff auf Azure Copilot für Benutzer in Ihrem Mandanten zu verwalten, kann jeder globale Administrator in diesem Mandanten die folgenden Schritte ausführen.
- Erhöhen Sie Ihren Zugriff, damit Ihr globales Administratorkonto alle Abonnements in Ihrem Mandanten verwalten kann.
- Suchen Sie im Azure-Portal nach Azure Copilot Admin Center, und wählen Sie es aus.
- Wählen Sie im Azure Copilot Admin Center unter "Einstellungen" die Option "Access-Verwaltung" aus.
- Wählen Sie den Umschalter neben „Ein“ für den gesamten Mandanten aus, um ihn für den gesamten Mandanten in „Aus“ zu ändern.
- Um Zugriff auf bestimmte Microsoft Entra-Benutzer oder -Gruppen zu gewähren, wählen Sie "RBAC-Rollen verwalten" aus.
- Weisen Sie der Rolle "Copilot für Azure-Benutzer" bestimmten Benutzern oder Gruppen zu. Ausführliche Schritte finden Sie unter „Zuweisen von Azure-Rollen über das Azure-Portal“.
- Wenn Sie fertig sind, entfernen Sie die erhöhten Zugriffsrechte.
Globale Administratoren für einen Mandanten können die Zugriffsverwaltungsauswahl jederzeit ändern.
