Harjoitus – Myönnä käyttöoikeus Azure RBAC:n ja Azure-portaalin avulla

  • 8 minuuttia

First Up -konsulttien Alain-niminen kollega tarvitsee oikeuden luoda ja hallita virtuaalikoneita projektille, jossa he työskentelevät. Esimiehesi on pyytänyt sinua käsittelemään tämän pyynnön. Kun käytät parasta käytäntöä myöntääksesi käyttäjille vähiten oikeuksia työnsä suorittamiseen, päätät määrittää Alainille näennäiskoneen osallistujan roolin resurssiryhmälle.

Käyttöoikeuden myöntäminen

Tämän menettelyn avulla voit määrittää näennäiskoneen osallistujan roolin käyttäjälle resurssiryhmän laajuudessa.

  1. Kirjaudu sisään Azure -portaalin järjestelmänvalvojana, jolla on oikeudet määrittää rooleja, kuten käyttäjien käyttöoikeuksien järjestelmänvalvojan tai Omistajan.

  2. Etsi yläreunan hakuruudusta Resurssiryhmät-.

    Azure-portaalin näyttökuva, jossa näytetään, miten resurssiryhmiä haetaan.

  3. Valitse resurssiryhmä resurssiryhmäluettelosta.

    Näissä vaiheissa käytetään resurssiryhmää nimeltä esimerkkiryhmän, mutta resurssiryhmäsi nimi on erilainen.

  4. Valitse vasemmasta valikkoruudusta Käyttöoikeuksien valvonta (IAM) -.

  5. Valitse Roolimääritykset -välilehti, jolloin nykyinen roolimääritysten luettelo tulee näkyviin tässä laajuudessa.

    Näyttökuva, joka näyttää valitun resurssiryhmän Roolimääritykset-välilehden.

  6. Valitse Lisää>Lisää roolimääritys.

    Jos sinulla ei ole oikeuksia määrittää rooleja, Lisää roolimääritys -asetus poistetaan käytöstä.

    Näyttökuva, jossa näkyy Lisää roolimääritys -valikko.

    Lisää roolimääritys - sivu avautuu.

  7. Etsi ja valitse roolin -välilehdestä Virtual Machine Contributor.

    Näyttökuva, jossa näkyy Lisää roolimääritys ja roolien luettelo.

  8. Valitse Seuraava.

  9. Valitse Jäsenet -välilehdestä Valitse jäsenet.

  10. Etsi ja valitse käyttäjä.

    Näyttökuva Lisää roolimääritys -sivulta, jossa näkyy Valitse jäsenet -vaihtoehto.

  11. Lisää käyttäjä Jäsenet-luetteloon valitsemalla Valitse.

  12. Valitse Seuraava.

  13. Tarkista roolimäärityksen asetukset Tarkista + määritä -välilehdessä.

  14. Määritä rooli valitsemalla Tarkista + määritä.

    Hetken kuluttua käyttäjälle määritetään virtuaalikoneosallistujan rooli resurssiryhmän vaikutusalueella. Käyttäjä voi nyt luoda ja hallita näennäiskoneita juuri tämän resurssiryhmän sisällä.

    näyttökuvan, joka näyttää käyttäjälle määritetyn näennäiskoneen osallistujan roolin.

Poista käyttöoikeus

Azure RBAC:ssä voit poistaa käyttöoikeuden poistamisen roolimäärityksen avulla.

  1. Valitse roolimääritysten luettelosta Näytä määritykset -.

  2. Etsi ja valitse ruutu käyttäjälle, jolla on Virtuaalikoneosallisttaja-rooli.

  3. Valitse Poista.

    Näyttökuva, joka näyttää Poista roolimääritys -sanoman.

  4. Valitse näyttöön tulevasta Poista roolimääritykset - Kyllä .

Tässä osiossa olet oppinut myöntämään käyttäjälle käyttöoikeuden luoda ja hallita resurssiryhmän näennäiskoneita Azure-portaalin avulla.