Přiřazení uživatele jako správce předplatného Azure s podmínkami

Pokud chcete přiřazovat role Azure, musíte mít:

• Microsoft.Authorization/roleAssignments/writeoprávnění, jako je řízení přístupu na základě role Správa istrator nebo uživatelský přístup Správa istrator

Postupujte následovně:

1. Přihlaste se k portálu Azure.

2. Předplatná můžete hledat pomocí vyhledávacího pole v horní části.

3. Klikněte na předplatné, které chcete použít.

   Níže je příklad předplatného.

   

K přiřazování rolí a udělování přístupu k prostředkům Azure se obvykle používá stránka Řízení přístupu (IAM) . Označuje se také jako Správa identit a přístupu (IAM) a na webu Azure Portal se nachází na různých místech.

1. Klikněte na Řízení přístupu (IAM).

   Následující příklad ukazuje stránku Řízení přístupu (IAM) pro předplatné.

   

2. Kliknutím na kartu Přiřazení rolí zobrazíte přiřazení rolí v tomto oboru.

3. Klikněte na Přidat>přiřazení role.

   Pokud nemáte oprávnění přiřazovat role, možnost Přidat přiřazení role bude neaktivní.

   

   Otevře se stránka Přidat přiřazení role.

Role Vlastník uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC. Abyste snížili riziko porušení zabezpečení ze strany napadeného vlastníka, měli byste mít maximálně 3 vlastníky předplatného.

1. Na kartě Role vyberte kartu Role privilegovaného správce.

   

2. Vyberte roli Vlastník.

3. Klikněte na tlačítko Další.

Postupujte následovně:

1. Na kartě Členové vyberte Uživatel, skupina nebo instanční objekt.

   

2. Klikněte na Vybrat členy.

3. Najděte a vyberte požadovaného uživatele.

   Pomocí pole Vybrat můžete v adresáři vyhledat zobrazované jméno nebo e-mailovou adresu.

   

4. Kliknutím na Uložit přidáte uživatele do seznamu Členů.

5. Do pole Popis můžete volitelně zadat popis tohoto přiřazení role.

   Tento popis se pak zobrazí v seznamu přiřazení rolí.

6. Klikněte na tlačítko Další.

Vzhledem k tomu, že role Vlastník je vysoce privilegovaná role, Microsoft doporučuje přidat podmínku k omezení přiřazení role.

1. Na kartě Podmínky v části Co může uživatel dělat, vyberte možnost Povolit uživateli přiřadit pouze vybrané role vybraným objektům zabezpečení (méně oprávnění).

   

2. Vyberte Vybrat role a objekty zabezpečení.

   Zobrazí se stránka Přidat podmínku přiřazení role se seznamem šablon podmínek.

   

3. Vyberte šablonu podmínky a pak vyberte Konfigurovat.

   Šablona podmínky	Výběr této šablony pro
   Role omezení	Povolit uživateli přiřazovat jenom vybrané role
   Omezení rolí a typů objektů zabezpečení	Povolit uživateli přiřazovat jenom vybrané role Povolit uživateli přiřazovat tyto role jenom k vybraným typům objektů zabezpečení (uživatelé, skupiny nebo instanční objekty)
   Omezení rolí a objektů zabezpečení	Povolit uživateli přiřazovat jenom vybrané role Povolit uživateli přiřadit pouze tyto role objektům zabezpečení, které vyberete

   Tip

   Pokud chcete povolit většinu přiřazení rolí, ale nepovolit konkrétní přiřazení rolí, můžete použít rozšířený editor podmínek a ručně přidat podmínku. Příklad: Povolit většinu rolí, ale nepovolit ostatním přiřazovat role.

4. V podokně konfigurace přidejte požadované konfigurace.

   

5. Výběrem možnosti Uložit přidáte podmínku do přiřazení role.

Postupujte následovně:

1. Na kartě Zkontrolovat a přiřadit zkontrolujte nastavení přiřazení role.

2. Kliknutím na Zkontrolovat a přiřadit roli.

   Za chvíli se uživateli přiřadí role Vlastník pro dané předplatné.