Felhasználó hozzárendelése Azure-előfizetés rendszergazdájaként feltételekkel

Azure-szerepkörök hozzárendeléséhez a következővel kell rendelkeznie:

• Microsoft.Authorization/roleAssignments/writeengedélyek, például szerepköralapú hozzáférés-vezérlési Rendszergazda istrator vagy felhasználói hozzáférés-Rendszergazda istrator

Tegye a következők egyikét:

1. Jelentkezzen be az Azure Portalra.

2. Az oldal tetején található keresőmezőben keressen rá az előfizetésekre.

3. Kattintson a használni kívánt előfizetésre.

   Az alábbiakban az előfizetésre látható egy példa.

   

Általában a Hozzáférés-vezérlés (IAM) oldalt érdemes használni az Azure-erőforrásokhoz való hozzáférés megadására alkalmas szerepkörök hozzárendelésére. Ez a panel identitás- és hozzáférés-kezelés (IAM) néven is ismert, és számos helyen megjelenik az Azure Portalon.

1. Kattintson a Hozzáférés-vezérlés (IAM) elemre.

   Az alábbiakban egy előfizetés hozzáférés-vezérlési (IAM) oldalára mutatunk példát.

   

2. Kattintson a Szerepkör-hozzárendelések fülre a szerepkör-hozzárendelések ebben a hatókörben való megtekintéséhez.

3. Kattintson a Szerepkör-hozzárendelés hozzáadása elemre>.

   Ha nem rendelkezik a szerepkörök hozzárendeléséhez szükséges engedéllyel, a Szerepkör-hozzárendelés hozzáadása lehetőség nem érhető el.

   

   Megnyílik a Szerepkör-hozzárendelés hozzáadása oldal.

A tulajdonosi szerepkör teljes hozzáférést biztosít az összes erőforrás kezeléséhez, beleértve a szerepkörök Azure RBAC-ben való hozzárendelését is. Legfeljebb 3 előfizetés-tulajdonost adjon meg, hogy csökkentse a feltört tulajdonosi fiókok miatti biztonsági incidensek lehetőségét.

1. A Szerepkör lapon válassza a Kiemelt rendszergazdai szerepkörök lapot.

   

2. Válassza ki a Tulajdonos szerepkört.

3. Kattintson a Tovább gombra.

Tegye a következők egyikét:

1. A Tagok lapon válassza a Felhasználó, csoport vagy szolgáltatásnév lehetőséget.

   

2. Kattintson a Tagok kijelölése elemre.

3. Keresse meg, és válassza ki a felhasználót.

   A Kiválasztás mezőbe beírva kereshet a megjelenítendő neveket és e-mail-címeket tartalmazó címtárban.

   

4. Kattintson a Mentés gombra a felhasználó tagok listájához való hozzáadásához.

5. A Leírás mezőben opcionálisan megadhatja a szerepkör-hozzárendelés leírását.

   Később ez a leírás látható lesz a szerepkör-hozzárendelések listájában.

6. Kattintson a Tovább gombra.

Mivel a Tulajdonos szerepkör kiemelt jogosultságú szerepkör, a Microsoft azt javasolja, hogy adjon hozzá egy feltételt a szerepkör-hozzárendelés korlátozásához.

1. A Feltételek lapon, a Mit tehet a felhasználó, válassza az Engedélyezés a felhasználó számára, hogy csak a kijelölt szerepköröket rendelje hozzá a kiválasztott tagokhoz (kevesebb jogosultság) beállításhoz.

   

2. Válassza a Szerepkörök és a tagok kiválasztása lehetőséget.

   Megjelenik a Szerepkör-hozzárendelés hozzáadása feltétellap a feltételsablonok listájával.

   

3. Válasszon ki egy feltételsablont, majd válassza a Konfigurálás lehetőséget.

   Feltételsablon	Válassza ki ezt a sablont a
   Szerepkörök korlátozása	Csak a kiválasztott szerepkörök hozzárendelésének engedélyezése a felhasználó számára
   Szerepkörök és egyszerű típusok korlátozása	Csak a kiválasztott szerepkörök hozzárendelésének engedélyezése a felhasználó számára Engedélyezi a felhasználónak, hogy ezeket a szerepköröket csak a kiválasztott egyszerű típusokhoz (felhasználókhoz, csoportokhoz vagy szolgáltatásnevekhez) rendelje hozzá.
   Szerepkörök és tagok korlátozása	Csak a kiválasztott szerepkörök hozzárendelésének engedélyezése a felhasználó számára A felhasználó csak az Ön által kiválasztott tagokhoz rendelheti hozzá ezeket a szerepköröket

   Tipp.

   Ha engedélyezni szeretné a legtöbb szerepkör-hozzárendelést, de nem engedélyezi az adott szerepkör-hozzárendeléseket, használhatja a speciális feltételszerkesztőt, és manuálisan is hozzáadhat egy feltételt. Példa: A legtöbb szerepkör engedélyezése, de nem engedélyezi másoknak a szerepkörök hozzárendelését.

4. A konfigurálás panelen adja hozzá a szükséges konfigurációkat.

   

5. A Mentés gombra kattintva adja hozzá a feltételt a szerepkör-hozzárendeléshez.

Tegye a következők egyikét:

1. Az Áttekintés + hozzárendelés lapon tekintse át a szerepkör-hozzárendelés beállításait.

2. Kattintson a Véleményezés + hozzárendelés gombra a szerepkör hozzárendeléséhez.

   Néhány pillanat múlva a rendszer hozzárendeli a felhasználót az előfizetés Tulajdonos szerepköréhez.