Menetapkan peran Azure menggunakan portal Microsoft Azure

  • Artikel

Kontrol akses berbasis peran Azure (Azure RBAC) adalah sistem otorisasi yang Anda gunakan untuk mengelola akses ke sumber daya Azure. Untuk memberikan akses, Anda menetapkan peran kepada pengguna, grup, perwakilan layanan, atau identitas terkelola pada cakupan tertentu. Artikel ini menjelaskan cara menetapkan peran menggunakan portal Azure.

Jika Anda perlu menetapkan peran administrator di ID Microsoft Entra, lihat Menetapkan peran Microsoft Entra kepada pengguna.

Prasyarat

Untuk menetapkan peran Azure, Anda harus memiliki:

Langkah 1: Mengidentifikasi cakupan yang dibutuhkan

Saat menetapkan peran, Anda harus menentukan cakupan. Cakupan adalah sekumpulan sumber daya yang berlaku untuk akses tersebut. Di Azure, Anda dapat menentukan cakupan pada empat tingkat dari luas hingga spesifik: grup manajemen, langganan, grup sumber daya, dan sumber daya. Untuk informasi selengkapnya, lihat Memahami cakupan.

Diagram that shows the scope levels for Azure RBAC.

  1. Masuk ke portal Microsoft Azure.

  2. Di kotak Pencarian di bagian atas, cari cakupan yang ingin Anda beri akses. Misalnya, cari Grup manajemen, Langganan, Grup sumber daya, atau sumber daya tertentu.

  3. Klik sumber daya tertentu untuk cakupan tersebut.

    Berikut ini menunjukkan contoh grup sumber daya.

    Screenshot of resource group overview page.

Langkah 2: Buka halaman Tambahkan penetapan peran

Kontrol akses (IAM) adalah halaman yang biasanya Anda gunakan untuk menetapkan peran guna memberikan akses ke sumber daya Azure. Kontrol akses juga dikenal sebagai manajemen identitas dan akses (IAM) dan muncul di beberapa lokasi di portal Microsoft Azure.

  1. Buka Kontrol akses (IAM).

    Berikut ini menunjukkan contoh halaman Kontrol akses (IAM) untuk grup sumber daya.

    Screenshot of Access control (IAM) page for a resource group.

  2. Klik tab Penetapan peran untuk melihat penetapan peran pada cakupan ini.

  3. Klik Tambahkan>Tambahkan penetapan peran.

    Jika Anda tidak memiliki izin untuk menetapkan peran, opsi Tambahkan penetapan peran akan dinonaktifkan.

    Screenshot of Add > Add role assignment menu.

    Halaman Tambahkan penetapan peran akan terbuka.

Langkah 3: Pilih peran yang sesuai

  1. Pada tab Peran , pilih peran yang ingin Anda gunakan.

    Anda dapat mencari peran berdasarkan nama atau deskripsi. Anda juga dapat memfilter peran menurut jenis dan kategori.

    Screenshot of Add role assignment page with Role tab.

  2. Jika Anda ingin menetapkan peran administrator istimewa, pilih tab Peran administrator istimewa untuk memilih peran.

    Untuk praktik terbaik saat menggunakan penetapan peran administrator istimewa, lihat Praktik terbaik untuk Azure RBAC.

    Screenshot of Add role assignment page with Privileged administrator roles tab selected.

  3. Di kolom Detail, klik Lihat untuk mendapatkan detail selengkapnya tentang peran.

    Screenshot of View role details pane with Permissions tab.

  4. Klik Berikutnya.

Langkah 4: Memilih siapa yang membutuhkan akses

  1. Pada tab Anggota, pilih Pengguna, grup, atau prinsipil layanan untuk menetapkan peran terpilih ke satu atau beberapa pengguna Microsoft Entra, grup, atau prinsipil layanan (aplikasi).

    Screenshot of Add role assignment page with Members tab.

  2. Klik Pilih anggota.

  3. Temukan dan pilih pengguna, grup, atau perwakilan layanan.

    Anda dapat mengetik di kotak Pilih untuk mencari direktori untuk nama tampilan atau alamat email.

    Screenshot of Select members pane.

  4. Klik Pilih untuk menambahkan pengguna, grup, atau perwakilan layanan ke daftar Anggota.

  5. Untuk menetapkan peran yang dipilih ke satu atau beberapa identitas terkelola, pilih Identitas terkelola.

  6. Klik Pilih anggota.

  7. Di panel Pilih identitas terkelola, pilih apakah jenisnya adalah identitas terkelola yang ditetapkan sistem atau identitas terkelola yang ditetapkan pengguna.

  8. Temukan dan pilih identitas terkelola.

    Untuk identitas terkelola yang ditetapkan sistem, Anda dapat memilih identitas terkelola berdasarkan instans layanan Azure.

    Screenshot of Select managed identities pane.

  9. Klik Pilih untuk menambahkan identitas terkelola ke daftar Anggota.

  10. Di kotak Deskripsi, masukkan deskripsi opsional untuk penetapan peran ini.

    Nanti Anda dapat menampilkan deskripsi ini di daftar penetapan peran.

  11. Klik Berikutnya.

Langkah 5: (Opsional) Tambahkan kondisi

Jika Anda memilih peran yang mendukung kondisi, tab Kondisi akan muncul dan Anda memiliki opsi untuk menambahkan kondisi ke penetapan peran Anda. Kondisi adalah pemeriksaan tambahan yang dapat Anda tambahkan secara opsional ke penetapan peran untuk memberikan kontrol akses yang lebih terperinci.

Tab Kondisi akan terlihat berbeda tergantung pada peran yang Anda pilih.

Penting

Mendelegasikan manajemen penetapan peran Azure dengan kondisi saat ini dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Jika Anda memilih salah satu peran istimewa berikut, ikuti langkah-langkah di bagian ini.

  1. Pada tab Kondisi di bawah Apa yang dapat dilakukan pengguna, pilih opsi Izinkan pengguna untuk hanya menetapkan peran yang dipilih ke prinsipal yang dipilih (lebih sedikit hak istimewa).

    Screenshot of Add role assignment with the Constrained option selected.

  2. Klik Pilih peran dan prinsipal untuk menambahkan kondisi yang membatasi peran dan prinsipal tempat pengguna ini dapat menetapkan peran.

  3. Ikuti langkah-langkah dalam Mendelegasikan manajemen penetapan peran Azure kepada orang lain dengan kondisi.

Langkah 6: Menetapkan peran

  1. Pada tab Tinjau + tetapkan, tinjau pengaturan penetapan peran.

    Screenshot of Assign a role page with Review + assign tab.

  2. Klik Tinjau + tetapkan untuk menetapkan peran.

    Setelah beberapa saat, perwakilan keamanan akan ditetapkan peran di cakupan yang dipilih.

    Screenshot of role assignment list after assigning role.

  3. Jika Anda tidak melihat deskripsi untuk penetapan peran, klik Edit kolom untuk menambahkan kolom Deskripsi.

Langkah berikutnya