Assegnare ruoli di Azure usando il portale di Azure

Il controllo degli accessi in base al ruolo di Azure è il sistema di autorizzazione che si usa per gestire l'accesso alle risorse di Azure. Per concedere l'accesso, assegnare ruoli a utenti, gruppi, entità servizio o identità gestite in un ambito specifico. Questo articolo descrive come assegnare ruoli usando il portale di Azure.

Se è necessario assegnare ruoli di amministratore in Azure Active Directory, vedere Assegnare ruoli di Azure AD agli utenti.

Prerequisiti

Per assegnare ruoli di Azure, è necessario disporre di:

Passaggio 1: identificare l'ambito necessario

Quando si assegnano ruoli, è necessario specificare un ambito. L'ambito è il set di risorse a cui si applica l'accesso. In Azure è possibile specificare un ambito a quattro livelli da ampio a stretto: gruppo di gestione, sottoscrizione, gruppo di risorse e risorsa. Per altre informazioni, vedere Comprendere l'ambito.

Diagramma che mostra i livelli di ambito per il controllo degli accessi in base al ruolo di Azure.

  1. Accedere al portale di Azure.

  2. Nella casella di ricerca nella parte superiore cercare l'ambito a cui si vuole concedere l'accesso. È possibile ad esempio cercare Gruppi di gestione, Sottoscrizioni, Gruppi di risorse o una risorsa specifica.

  3. Fare clic sulla risorsa specifica per tale ambito.

    L'immagine seguente mostra un gruppo di risorse di esempio.

    Screenshot della pagina panoramica del gruppo di risorse.

Passaggio 2: Aprire la pagina Aggiungi assegnazione di ruolo

Controllo di accesso (IAM) è la pagina che viene usata in genere per assegnare ruoli e concedere l'accesso alle risorse di Azure. anche nota come Gestione delle identità e degli accessi (IAM) e visualizzata in diverse posizioni nel portale di Azure.

  1. Fare clic su Controllo di accesso (IAM).

    L'immagine seguente mostra un esempio della pagina Controllo di accesso (IAM) per un gruppo di risorse.

    Screenshot della pagina Controllo di accesso (IAM) per un gruppo di risorse.

  2. Fare clic sulla scheda Assegnazioni di ruolo per visualizzare le assegnazioni di ruolo in questo ambito.

  3. Fare clic su Aggiungi>assegnazione di ruolo.

    Se non si dispone delle autorizzazioni per assegnare ruoli, l'opzione Aggiungi assegnazione di ruolo verrà disabilitata.

    Screenshot del menu Aggiungi > assegnazione di ruolo.

    Verrà visualizzata la pagina Aggiungi assegnazione ruolo.

Passaggio 3: selezionare il ruolo appropriato

  1. Nella scheda Ruoli, selezionare un ruolo da usare.

    È possibile cercare un ruolo in base al nome o alla descrizione. È anche possibile filtrare i ruoli in base al tipo e alla categoria.

    Screenshot della pagina Aggiungi assegnazione di ruolo con la scheda Ruoli.

  2. Nella colonna Dettagli fare clic su Visualizza per ottenere altri dettagli su un ruolo.

    Screenshot del riquadro Visualizza dettagli ruolo con la scheda Autorizzazioni.

  3. Fare clic su Avanti.

Passaggio 4: selezionare gli utenti che devono accedere

  1. Nella scheda Membri selezionare Utente, gruppo o entità servizio per assegnare il ruolo selezionato a uno o più utenti, gruppi o entità servizio (applicazioni) di Azure AD.

    Screenshot della pagina Aggiungi assegnazione ruolo con la scheda Membri.

  2. Fare clic su Seleziona membri.

  3. Trovare e selezionare gli utenti, i gruppi o le entità servizio.

    Nella casella Seleziona è possibile digitare il nome visualizzato o l'indirizzo di posta elettronica per eseguire una ricerca nella directory.

    Screenshot del riquadro Seleziona membri.

  4. Fare clic su Seleziona per aggiungere gli utenti, i gruppi o le entità servizio all'elenco Membri.

  5. Per assegnare il ruolo selezionato a una o più identità gestite, selezionare Identità gestita.

  6. Fare clic su Seleziona membri.

  7. Nel riquadro Selezionare le identità gestite, selezionare il tipo di identità gestita, assegnata dall'utente o assegnata dal sistema.

  8. Trovare e selezionare le identità gestite.

    Per le identità gestite assegnate dal sistema, è possibile selezionare identità gestite dall'istanza del servizio di Azure.

    Screenshot del riquadro Seleziona identità gestite.

  9. Fare clic su Seleziona per aggiungere le identità gestite all'elenco Membri.

  10. Nella casella Descrizione immettere una descrizione facoltativa per questa assegnazione di ruolo.

    In un secondo momento è possibile visualizzare questa descrizione nell'elenco delle assegnazioni di ruolo.

  11. Fare clic su Avanti.

Passaggio 5: (Facoltativo) Aggiungere una condizione (anteprima)

Se è stato selezionato un ruolo che supporta le condizioni, verrà visualizzata la scheda Condizioni (facoltativo) e sarà possibile aggiungere una condizione all'assegnazione di ruolo. Una condizione è un controllo aggiuntivo che è possibile aggiungere facoltativamente all'assegnazione di ruolo per fornire un controllo di accesso più accurato.

Attualmente è possibile aggiungere condizioni alle assegnazioni di ruolo predefinite o personalizzate che hanno azioni sui dati dei BLOB di archiviazione. Sono inclusi i ruoli predefiniti seguenti:

  1. Fare clic su Aggiungi condizione se si desidera perfezionare ulteriormente le assegnazioni di ruolo in base agli attributi del BLOB di archiviazione. Per altre informazioni, vedere Aggiungere o modificare le condizioni di assegnazione dei ruoli di Azure.

    Screenshot della pagina Aggiungi assegnazione ruolo con la scheda Aggiungi condizione.

  2. Fare clic su Avanti.

Passaggio 6: Assegnare il ruolo

  1. Nella scheda Rivedi e assegna esaminare le impostazioni di assegnazione di ruolo.

    Screenshot della pagina Assegna un ruolo con Rivedi e assegna scheda.

  2. Fare clic su Rivedi e assegna per assegnare il ruolo.

    Dopo qualche istante, all'entità di sicurezza verrà assegnato il ruolo per l'ambito selezionato.

    Screenshot dell'elenco di assegnazioni di ruolo dopo l'assegnazione del ruolo.

  3. Se non viene visualizzata la descrizione per l'assegnazione di ruolo, fare clic su Modifica colonne per aggiungere la colonna Description .

Passaggi successivi