Tento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Řízení přístupu na základě role v Azure (Azure RBAC) je autorizační systém, který používáte ke správě přístupu k prostředkům Azure. Chcete-li udělit přístup, přiřaďte role uživatelům, skupinám, instančním objektům nebo spravovaným identitám v konkrétním rozsahu. Tento článek popisuje, jak přiřadit role pomocí webu Azure Portal.
Pokud potřebujete přiřadit role správce v MICROSOFT Entra ID, přečtěte si téma Přiřazení rolí Microsoft Entra uživatelům.
Pokud chcete přiřazovat role Azure, musíte mít:
Microsoft.Authorization/roleAssignments/writeoprávnění, jako je řízení přístupu na základě role Správa istrator nebo uživatelský přístup Správa istratorPři přiřazování rolí je potřeba zadat obor. Obor (rozsah) je sada prostředků, na které se vztahuje přístup. V Azure můžete zadat rozsah na čtyřech úrovních od širokého po úzký rozsah: skupina pro správu, předplatné, skupina prostředků a prostředek. Další informace najdete v tématu Vysvětlení oboru.
Přihlaste se k webu Azure Portal.
Ve vyhledávacím poli v horní části vyhledejte obor, ke kterému chcete udělit přístup. Můžete například vyhledat skupiny pro správu, předplatná, skupiny prostředků nebo konkrétní prostředek.
Klikněte na konkrétní prostředek pro daný obor.
Následující příklad ukazuje obor skupiny prostředků.
K přiřazování rolí a udělování přístupu k prostředkům Azure se obvykle používá stránka Řízení přístupu (IAM) . Označuje se také jako Správa identit a přístupu (IAM) a na webu Azure Portal se nachází na různých místech.
Klikněte na Řízení přístupu (IAM).
Následující příklad ukazuje stránku Řízení přístupu (IAM) pro skupinu prostředků.
Kliknutím na kartu Přiřazení rolí zobrazíte přiřazení rolí v tomto oboru.
Klikněte na Přidat>přiřazení role.
Pokud nemáte oprávnění přiřazovat role, možnost Přidat přiřazení role bude neaktivní.
Otevře se stránka Přidat přiřazení role.
Postupujte následovně:
Na kartě Role vyberte roli, kterou chcete použít.
Roli můžete vyhledat podle názvu nebo popisu. Role můžete také filtrovat podle typu a kategorie.
Pokud chcete přiřadit roli privilegovaného správce, vyberte kartu Role privilegovaného správce a vyberte roli.
Osvědčené postupy při používání přiřazení rolí privilegovaného správce najdete v tématu Osvědčené postupy pro Azure RBAC.
Ve sloupci Podrobnosti kliknutím na Zobrazit zobrazíte další podrobnosti o roli.
Klikněte na tlačítko Další.
Postupujte následovně:
Na kartě Členové vyberte Uživatel, skupina nebo instanční objekt a přiřaďte vybranou roli jednomu nebo několika uživatelům, skupinám nebo instančním objektům (aplikacím) Microsoft Entra.
Klikněte na Vybrat členy.
Vyhledejte a vyberte uživatele, skupiny nebo instanční objekty.
Pomocí pole Vybrat můžete v adresáři vyhledat zobrazované jméno nebo e-mailovou adresu.
Kliknutím na vybrat přidáte uživatele, skupiny nebo instanční objekty do seznamu Členové.
Pokud chcete přiřadit vybranou roli jedné nebo několika spravovaným identitám, vyberte Spravované identity.
Klikněte na Vybrat členy.
V podokně Vybrat spravované identity vyberte, jestli se jedná o spravované identity přiřazené uživatelem, nebo spravované identity přiřazené systémem.
Vyhledejte a vyberte spravované identity.
V případě spravovaných identit přiřazených systémem můžete vybrat spravované identity podle instance služby Azure.
Kliknutím na vybrat přidáte spravované identity do seznamu Členové.
Do pole Popis můžete volitelně zadat popis tohoto přiřazení role.
Tento popis se pak zobrazí v seznamu přiřazení rolí.
Klikněte na tlačítko Další.
Pokud jste vybrali roli, která podporuje podmínky, zobrazí se karta Podmínky a máte možnost přidat podmínku k přiřazení role. Podmínka je další kontrola, kterou můžete volitelně přidat k přiřazení role, abyste získali podrobnější řízení přístupu.
Karta Podmínky bude vypadat jinak v závislosti na vybrané roli.
Důležité
Delegování správy přiřazení rolí Azure s podmínkami je aktuálně ve verzi PREVIEW. Právní podmínky, které platí pro funkce Azure, které jsou ve verzi beta, verzi Preview nebo které zatím nejsou veřejně dostupné, najdete v Dodatečných podmínkách použití pro Microsoft Azure verze Preview.
Pokud jste vybrali jednu z následujících privilegovaných rolí, postupujte podle kroků v této části.
Na kartě Podmínky v části Co může uživatel dělat, vyberte možnost Povolit uživateli přiřadit pouze vybrané role vybraným objektům zabezpečení (méně oprávnění).
Kliknutím na vybrat role a objekty zabezpečení přidáte podmínku, která omezuje role a objekty zabezpečení, ke kterým může tento uživatel přiřadit role.
Postupujte podle kroků v části Delegování správy přiřazení rolí Azure ostatním s podmínkami.
Pokud jste vybrali jednu z následujících rolí úložiště, postupujte podle kroků v této části.
Chcete-li dále upřesnit přiřazení rolí na základě atributů úložiště, klikněte na tlačítko Přidat podmínku .
Postupujte podle pokynů v tématu Přidání nebo úprava podmínek přiřazení role Azure.
Postupujte následovně:
Na kartě Zkontrolovat a přiřadit zkontrolujte nastavení přiřazení role.
Kliknutím na Zkontrolovat a přiřadit roli.
Za chvíli se objektu zabezpečení přiřadí role ve vybraném oboru.
Pokud nevidíte popis přiřazení role, klikněte na Upravit sloupce a přidejte sloupec Popis .
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro