Přiřazování rolí Azure s využitím webu Azure Portal

Řízení přístupu na základě role v Azure (Azure RBAC) je autorizační systém, který používáte ke správě přístupu k prostředkům Azure. Chcete-li udělit přístup, přiřaďte role uživatelům, skupinám, instančním objektům nebo spravovaným identitám v konkrétním rozsahu. Tento článek popisuje, jak přiřazovat role pomocí Azure Portal.

Pokud potřebujete přiřadit role správce v Azure Active Directory, přečtěte si téma Přiřazení rolí Azure AD uživatelům.

Požadavky

Pokud chcete přiřazovat role Azure, musíte mít:

Krok 1: Určete potřebný obor.

Při přiřazování rolí je potřeba zadat obor. Obor (rozsah) je sada prostředků, na které se vztahuje přístup. V Azure můžete zadat obor na čtyřech úrovních od široké po úzkou: skupinu pro správu, předplatné, skupinu prostředků a prostředek. Další informace najdete v tématu Vysvětlení oboru.

Diagram znázorňující úrovně rozsahu pro Azure RBAC

  1. Přihlaste se k webu Azure Portal.

  2. Ve vyhledávacím poli v horní části vyhledejte obor, ke kterému chcete udělit přístup. Můžete například vyhledat skupiny pro správu, předplatná, skupiny prostředků nebo konkrétní prostředek.

  3. Klikněte na konkrétní prostředek pro daný obor.

    Následující příklad ukazuje obor skupiny prostředků.

    Snímek obrazovky se stránkou přehledu skupiny prostředků

Krok 2: Otevřete stánku Přidat přiřazení role

K přiřazování rolí a udělování přístupu k prostředkům Azure se obvykle používá stránka Řízení přístupu (IAM) . Označuje se také jako Správa identit a přístupu (IAM) a na webu Azure Portal se nachází na různých místech.

  1. Klikněte na Řízení přístupu (IAM).

    Následující příklad ukazuje stránku Řízení přístupu (IAM) pro skupinu prostředků.

    Snímek obrazovky se stránkou Řízení přístupu (IAM) pro skupinu prostředků

  2. Kliknutím na kartu Přiřazení rolí zobrazíte přiřazení rolí v tomto oboru.

  3. Klikněte na Přidat>přidat přiřazení role.

    Pokud nemáte oprávnění přiřazovat role, možnost Přidat přiřazení role bude neaktivní.

    Snímek obrazovky s nabídkou Přidat > přiřazení role

    Otevře se stránka Přidat přiřazení role.

Krok 3: Vyberte příslušnou roli.

  1. Na kartě Role vyberte roli, kterou chcete použít.

    Roli můžete vyhledat podle názvu nebo popisu. Role můžete také filtrovat podle typu a kategorie.

    Snímek obrazovky se stránkou Přidat přiřazení role s kartou Role

  2. Pokud chcete přiřadit privilegovanou roli správce, vyberte kartu Privilegované role správce a vyberte roli.

    Role privilegovaného správce jsou role, které udělují privilegovaný přístup správce, například možnost spravovat prostředky Azure nebo přiřazovat role jiným uživatelům. Pokud je místo toho možné přiřadit roli funkce úlohy, měli byste se vyhnout přiřazení privilegované role správce. Pokud musíte přiřadit roli privilegovaného správce, použijte úzký obor, například skupinu prostředků nebo prostředek. Další informace najdete v tématu Privilegované role správce.

    Snímek obrazovky se stránkou Přidat přiřazení role s vybranou kartou Privilegované role správce

  3. Ve sloupci Podrobnosti klikněte na Zobrazit a získejte další podrobnosti o roli.

    Snímek obrazovky s podoknem Zobrazit podrobnosti role s kartou Oprávnění

  4. Klikněte na Next (Další).

Krok 4: Vyberte, kdo potřebuje přístup.

  1. Na kartě Členové vyberte Uživatel, skupina nebo instanční objekt a přiřaďte vybranou roli jednomu nebo několika uživatelům, skupinám nebo instančním objektům (aplikacím) Azure AD.

    Snímek obrazovky se stránkou Přidat přiřazení role s kartou Členové

  2. Klikněte na Vybrat členy.

  3. Vyhledejte a vyberte uživatele, skupiny nebo instanční objekty.

    Pomocí pole Vybrat můžete v adresáři vyhledat zobrazované jméno nebo e-mailovou adresu.

    Snímek obrazovky s podoknem Vybrat členy

  4. Kliknutím na Vybrat přidejte uživatele, skupiny nebo instanční objekty do seznamu Členové.

  5. Pokud chcete přiřadit vybranou roli jedné nebo několika spravovaným identitám, vyberte Spravované identity.

  6. Klikněte na Vybrat členy.

  7. V podokně Vybrat spravované identity vyberte, jestli se jedná o spravované identity přiřazené uživatelem, nebo spravované identity přiřazené systémem.

  8. Vyhledejte a vyberte spravované identity.

    V případě spravovaných identit přiřazených systémem můžete vybrat spravované identity podle instance služby Azure.

    Snímek obrazovky s podoknem Vybrat spravované identity

  9. Kliknutím na Vybrat přidejte spravované identity do seznamu Členové.

  10. Do pole Popis můžete volitelně zadat popis tohoto přiřazení role.

    Tento popis se pak zobrazí v seznamu přiřazení rolí.

  11. Klikněte na Next (Další).

Krok 5: (Volitelné) Přidání podmínky

Pokud jste vybrali roli, která podporuje podmínky, zobrazí se karta Podmínky a máte možnost přidat podmínku k přiřazení role. Podmínka je další kontrola, kterou můžete volitelně přidat k přiřazení role, abyste získali podrobnější řízení přístupu.

Karta Podmínky bude vypadat jinak v závislosti na vybrané roli.

Důležité

Delegování přiřazení rolí Azure s podmínkami je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.

Pokud jste vybrali jednu z následujících privilegovaných rolí, postupujte podle kroků v této části.

  1. Na kartě Podmínky v části Typ delegování vyberte možnost Omezené (doporučeno).

    Snímek obrazovky s možností Přidat přiřazení role s vybranou možností Omezené

  2. Kliknutím na Přidat podmínku přidáte podmínku, která omezí role a objekty zabezpečení, kterým může uživatel role přiřazovat.

  3. Postupujte podle kroků v tématu Delegování úlohy přiřazení role Azure na jiné uživatele s podmínkami (Preview).

Krok 6: Přiřazení role

  1. Na kartě Zkontrolovat a přiřadit zkontrolujte nastavení přiřazení role.

    Snímek obrazovky se stránkou Přiřadit roli s kartou Zkontrolovat a přiřadit

  2. Kliknutím na Zkontrolovat a přiřadit přiřaďte roli.

    Za chvíli se objektu zabezpečení přiřadí role ve vybraném oboru.

    Snímek obrazovky se seznamem přiřazení rolí po přiřazení role

  3. Pokud popis přiřazení role nevidíte, kliknutím na Upravit sloupce přidejte sloupec Popis .

Další kroky