Azure-szerepkörök hozzárendelése az Azure Portalon
Az Azure-beli szerepköralapú hozzáférés-vezérlés (Azure RBAC) az Azure-erőforrásokhoz való hozzáférés kezeléséhez használt engedélyezési rendszer. A hozzáférés biztosításához adott hatókör mellett szerepköröket rendelhet a felhasználókhoz, csoportokhoz, szolgáltatásnevekhez vagy felügyelt identitásokhoz. Ez a cikk azt ismerteti, hogyan rendelhet hozzá szerepköröket az Azure Portalon.
Ha rendszergazdai szerepköröket kell hozzárendelnie a Microsoft Entra-azonosítóban, olvassa el a Microsoft Entra-szerepkörök hozzárendelése felhasználókhoz című témakört.
Előfeltételek
Azure-szerepkörök hozzárendeléséhez a következővel kell rendelkeznie:
Microsoft.Authorization/roleAssignments/write
engedélyek, például szerepköralapú hozzáférés-vezérlési Rendszergazda istrator vagy felhasználói hozzáférés-Rendszergazda istrator
1. lépés: A szükséges hatókör azonosítása
A szerepkörök hozzárendelésekor meg kell adnia egy hatókört. A hatókör az erőforrások azon halmaza, amelyre a hozzáférés vonatkozik. Az Azure-ban négy szinten adhat meg hatókört a szélestől a szűkig: felügyeleti csoport, előfizetés, erőforráscsoport és erőforrás. További információ: Hatókör ismertetése.
Jelentkezzen be az Azure Portalra.
Az oldal tetején található Keresés mezőben keressen rá arra a hatókörre, amelyhez hozzáférést szeretne adni. Kereshet például felügyeleti csoportokra, előfizetésekre, erőforráscsoportokra vagy egy adott erőforrásra is.
Kattintson a hatókörhöz tartozó adott erőforrásra.
Az alábbiakban egy példa-erőforráscsoportot láthat.
2\. lépés: A Szerepkör-hozzárendelés hozzáadása oldal megnyitása
Általában a Hozzáférés-vezérlés (IAM) oldalt érdemes használni az Azure-erőforrásokhoz való hozzáférés megadására alkalmas szerepkörök hozzárendelésére. Ez a panel identitás- és hozzáférés-kezelés (IAM) néven is ismert, és számos helyen megjelenik az Azure Portalon.
Kattintson a Hozzáférés-vezérlés (IAM) elemre.
Az alábbiakban egy példát láthat egy erőforráscsoport Hozzáférés-vezérlés (IAM) oldalára.
Kattintson a Szerepkör-hozzárendelések fülre a szerepkör-hozzárendelések ebben a hatókörben való megtekintéséhez.
Kattintson a Szerepkör-hozzárendelés hozzáadása elemre>.
Ha nem rendelkezik a szerepkörök hozzárendeléséhez szükséges engedéllyel, a Szerepkör-hozzárendelés hozzáadása lehetőség nem érhető el.
Megnyílik a Szerepkör-hozzárendelés hozzáadása oldal.
3. lépés: A megfelelő szerepkör kiválasztása
A Szerepkör lapon válassza ki a használni kívánt szerepkört.
A szerepkörökre név vagy leírás alapján kereshet rá. A szerepköröket típus és kategória alapján is szűrheti.
Ha kiemelt rendszergazdai szerepkört szeretne hozzárendelni, válassza a Kiemelt rendszergazdai szerepkörök lapot a szerepkör kiválasztásához.
A kiemelt rendszergazdai szerepkör-hozzárendelések használatakor ajánlott eljárásokért tekintse meg az Azure RBAC ajánlott eljárásait.
A Részletek oszlopban kattintson a Nézet gombra egy szerepkör további részleteinek megtekintéséhez.
Kattintson a Tovább gombra.
4\. lépés: Annak kiválasztása, kinek van szüksége hozzáférésre
A Members lapon válassza a User, group, or service principal lehetőséget, hogy a kiválasztott szerepet egy vagy több Microsoft Entra felhasználóhoz, csoporthoz vagy szolgáltatási főnökhöz (alkalmazáshoz) rendelje.
Kattintson a Tagok kijelölése elemre.
Keresse meg, és válassza ki a felhasználókat, csoportokat vagy szolgáltatásneveket.
A Kiválasztás mezőbe beírva kereshet a megjelenítendő neveket és e-mail-címeket tartalmazó címtárban.
A Kijelölés gombra kattintva hozzáadhatja a felhasználókat, csoportokat vagy szolgáltatásneveket a Tagok listához.
Ha a kiválasztott szerepkört egy vagy több felügyelt identitáshoz szeretné rendelni, válassza a Felügyelt identitás lehetőséget.
Kattintson a Tagok kijelölése elemre.
A Felügyelt identitások kiválasztása panelen válassza ki, hogy a típus felhasználó által hozzárendelt felügyelt identitás vagy rendszer által hozzárendelt felügyelt identitás-e.
Keresse meg, és válassza ki a felügyelt identitásokat.
A rendszer által hozzárendelt felügyelt identitások esetében kiválaszthat az Azure-szolgáltatáspéldány által felügyelt identitásokat.
A Kijelölés gombra kattintva hozzáadhatja a felügyelt identitásokat a Tagok listához.
A Leírás mezőben opcionálisan megadhatja a szerepkör-hozzárendelés leírását.
Később ez a leírás látható lesz a szerepkör-hozzárendelések listájában.
Kattintson a Tovább gombra.
5. lépés: (Nem kötelező) Feltétel hozzáadása
Ha olyan szerepkört választott, amely támogatja a feltételeket, megjelenik egy Feltételek lap, és lehetősége van feltételt hozzáadni a szerepkör-hozzárendeléshez. A feltétel egy olyan további ellenőrzés, amelyet hozzáadhat a szerepkör-hozzárendeléshez a még részletesebb hozzáférés-vezérlés érdekében.
A Feltételek lap a kiválasztott szerepkörtől függően eltérően fog kinézni.
Fontos
Az Azure-szerepkör-hozzárendelések kezelésének feltételes delegálása jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.
Ha az alábbi kiemelt szerepkörök egyikét választotta ki, kövesse az ebben a szakaszban ismertetett lépéseket.
- Tulajdonos
- Szerepköralapú hozzáférés-vezérlési Rendszergazda istrator
- Felhasználói hozzáférés adminisztrátora
A Feltételek lapon, a Mit tehet a felhasználó, válassza az Engedélyezés a felhasználó számára, hogy csak a kijelölt szerepköröket rendelje hozzá a kiválasztott tagokhoz (kevesebb jogosultság) beállításhoz.
A Szerepkörök és a tagok kijelölése gombra kattintva olyan feltételt adhat hozzá, amely korlátozza a felhasználó szerepköreit és egyszerű szerepköreit.
Kövesse az Azure-beli szerepkör-hozzárendelések felügyeletének delegálásával kapcsolatos lépéseket a feltételekkel rendelkező másoknak.
6. lépés: Szerepkör hozzárendelése
Az Áttekintés + hozzárendelés lapon tekintse át a szerepkör-hozzárendelés beállításait.
Kattintson a Véleményezés + hozzárendelés gombra a szerepkör hozzárendeléséhez.
Néhány pillanat múlva a rendszerbiztonsági tagot a rendszer hozzárendeli a szerepkörhöz a kiválasztott hatókörben.
Ha nem látja a szerepkör-hozzárendelés leírását, kattintson az Oszlopok szerkesztése gombra a Leírás oszlop hozzáadásához.