Assegnare ruoli di Azure usando il portale di Azure
Il controllo degli accessi in base al ruolo di Azure è il sistema di autorizzazione che si usa per gestire l'accesso alle risorse di Azure. Per concedere l'accesso, assegnare ruoli a utenti, gruppi, entità servizio o identità gestite in un ambito specifico. Questo articolo descrive come assegnare ruoli usando il portale di Azure.
Se è necessario assegnare ruoli di amministratore in Azure Active Directory, vedere Assegnare ruoli di Azure AD agli utenti.
Prerequisiti
Per assegnare i ruoli di Azure, è necessario disporre di:
Microsoft.Authorization/roleAssignments/write
autorizzazioni, ad esempio Amministratore accesso utenti o Proprietario
Passaggio 1: identificare l'ambito necessario
Quando si assegnano ruoli, è necessario specificare un ambito. L'ambito è il set di risorse a cui si applica l'accesso. In Azure è possibile specificare un ambito a quattro livelli da ampio a stretto: gruppo di gestione, sottoscrizione, gruppo di risorse e risorsa. Per altre informazioni, vedere Informazioni sull'ambito.
Accedere al portale di Azure.
Nella casella di ricerca nella parte superiore cercare l'ambito a cui si vuole concedere l'accesso. È possibile ad esempio cercare Gruppi di gestione, Sottoscrizioni, Gruppi di risorse o una risorsa specifica.
Fare clic sulla risorsa specifica per tale ambito.
L'immagine seguente mostra un gruppo di risorse di esempio.
Passaggio 2: Aprire la pagina Aggiungi assegnazione di ruolo
Controllo di accesso (IAM) è la pagina che viene usata in genere per assegnare ruoli e concedere l'accesso alle risorse di Azure. anche nota come Gestione delle identità e degli accessi (IAM) e visualizzata in diverse posizioni nel portale di Azure.
Fare clic su Controllo di accesso (IAM).
L'immagine seguente mostra un esempio della pagina Controllo di accesso (IAM) per un gruppo di risorse.
Fare clic sulla scheda Assegnazioni di ruolo per visualizzare le assegnazioni di ruolo in questo ambito.
Fare clic su Aggiungi assegnazione>di ruolo.
Se non si dispone delle autorizzazioni per assegnare ruoli, l'opzione Aggiungi assegnazione di ruolo verrà disabilitata.
Verrà visualizzata la pagina Aggiungi assegnazione di ruolo.
Passaggio 3: selezionare il ruolo appropriato
Nella scheda Ruoli, selezionare un ruolo da usare.
È possibile cercare un ruolo in base al nome o alla descrizione. È anche possibile filtrare i ruoli in base al tipo e alla categoria.
Nella colonna Dettagli fare clic su Visualizza per ottenere altri dettagli su un ruolo.
Fare clic su Avanti.
Passaggio 4: selezionare gli utenti che devono accedere
Nella scheda Membri selezionare Utente, gruppo o entità servizio per assegnare il ruolo selezionato a uno o più utenti, gruppi o entità servizio (applicazioni) di Azure AD.
Fare clic su Seleziona membri.
Trovare e selezionare gli utenti, i gruppi o le entità servizio.
Nella casella Seleziona è possibile digitare il nome visualizzato o l'indirizzo di posta elettronica per eseguire una ricerca nella directory.
Fare clic su Seleziona per aggiungere utenti, gruppi o entità servizio all'elenco Membri.
Per assegnare il ruolo selezionato a una o più identità gestite, selezionare Identità gestita.
Fare clic su Seleziona membri.
Nel riquadro Selezionare le identità gestite, selezionare il tipo di identità gestita, assegnata dall'utente o assegnata dal sistema.
Trovare e selezionare le identità gestite.
Per le identità gestite assegnate dal sistema, è possibile selezionare identità gestite dall'istanza del servizio di Azure.
Fare clic su Seleziona per aggiungere le identità gestite all'elenco Membri.
Nella casella Descrizione immettere una descrizione facoltativa per questa assegnazione di ruolo.
In un secondo momento è possibile visualizzare questa descrizione nell'elenco delle assegnazioni di ruolo.
Fare clic su Avanti.
Passaggio 5: (Facoltativo) Aggiungere una condizione (anteprima)
Se è stato selezionato un ruolo che supporta le condizioni, verrà visualizzata la scheda Condizioni (facoltativo) e sarà possibile aggiungere una condizione all'assegnazione di ruolo. Una condizione è un controllo aggiuntivo che è possibile aggiungere facoltativamente all'assegnazione di ruolo per fornire un controllo di accesso più accurato.
Attualmente è possibile aggiungere condizioni alle assegnazioni di ruolo predefinite o personalizzate che hanno azioni sui dati dei BLOB di archiviazione. Sono inclusi i ruoli predefiniti seguenti:
- Collaboratore ai dati del BLOB di archiviazione
- Proprietario dei dati del BLOB di archiviazione
- Lettore dei dati del BLOB di archiviazione
- Collaboratore ai dati della coda di archiviazione
- Ruolo con autorizzazioni di elaborazione per i messaggi sui dati della coda di archiviazione
- Mittente dei messaggi sui dati della coda di archiviazione
- Ruolo con autorizzazioni di lettura per i dati della coda di archiviazione
Fare clic su Aggiungi condizione per perfezionare ulteriormente le assegnazioni di ruolo in base agli attributi del BLOB di archiviazione. Per altre informazioni, vedere Aggiungere o modificare le condizioni di assegnazione di ruolo di Azure.
Fare clic su Avanti.
Passaggio 6: Assegnare il ruolo
Nella scheda Rivedi e assegna esaminare le impostazioni di assegnazione di ruolo.
Fare clic su Rivedi e assegna per assegnare il ruolo.
Dopo qualche istante, all'entità di sicurezza verrà assegnato il ruolo per l'ambito selezionato.
Se non viene visualizzata la descrizione per l'assegnazione di ruolo, fare clic su Modifica colonne per aggiungere la colonna Descrizione .