Azure-rollen toewijzen met behulp van de Azure-portal

Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) is het autorisatiesysteem om de toegang tot Azure-resources te beheren. Als u toegang wilt verlenen, wijst u rollen toe aan gebruikers, groepen, service-principals of beheerde identiteiten voor een bepaald bereik. In dit artikel wordt beschreven hoe u rollen toewijst met behulp van de Azure Portal.

Als u beheerdersrollen wilt toewijzen in Azure Active Directory, raadpleegt u Azure AD rollen toewijzen aan gebruikers.

Vereisten

Als u Azure-rollen wilt toewijzen, hebt u het volgende nodig:

Stap 1: identificeer het benodigde bereik

Wanneer u rollen toewijst, moet u een bereik opgeven. Bereik is de set resources waarop de toegang van toepassing is. In Azure kunt u een bereik opgeven op vier niveaus, van breed tot smal: beheergroep, abonnement, resourcegroep en resource. Zie Bereik begrijpen voor meer informatie.

Diagram met de bereikniveaus voor Azure RBAC.

  1. Meld u aan bij de Azure-portal.

  2. Zoek in het zoekvak bovenaan naar het bereik waartoe u toegang wilt verlenen. Zoek bijvoorbeeld naar Beheergroepen, Abonnementen, Resourcegroepen of een specifieke resource.

  3. Klik op de specifieke resource voor dat bereik.

    Hieronder ziet u een voorbeeld van een resourcegroep.

    Schermopname van de overzichtspagina van de resourcegroep.

Stap 2: De pagina Roltoewijzing toevoegen openen

Toegangsbeheer (IAM) is de pagina die u doorgaans gebruikt om rollen toe te wijzen om toegang te verlenen tot Azure-resources. Het wordt ook wel identiteits- en toegangsbeheer (IAM) genoemd en wordt op verschillende locaties in de Azure Portal weergegeven.

  1. Klik op Toegangsbeheer (IAM).

    Hieronder ziet u een voorbeeld van de pagina IAM (Toegangsbeheer) voor een resourcegroep.

    Schermopname van de pagina Toegangsbeheer (IAM) voor een resourcegroep.

  2. Klik op het tabblad Roltoewijzingen om de roltoewijzingen voor dit bereik weer te geven.

  3. Klik op Roltoewijzing toevoegen>.

    Als u niet bent gemachtigd voor het toewijzen van rollen, is de optie Roltoewijzing toevoegen uitgeschakeld.

    Schermopname van het menu Roltoewijzing toevoegen toevoegen > .

    De pagina Roltoewijzing toevoegen wordt geopend.

Stap 3: selecteer de juiste rol

  1. Selecteer op het tabblad Rollen een rol die u wilt gebruiken.

    U kunt een rol zoeken op naam of op beschrijving. U kunt rollen ook filteren op type en categorie.

    Schermopname van de pagina Roltoewijzing toevoegen met het tabblad Rollen.

  2. Klik in de kolom Details op Weergeven voor meer informatie over een rol.

    Schermopname van het deelvenster Roldetails weergeven met het tabblad Machtigingen.

  3. Klik op Volgende.

Stap 4: selecteer wie toegang nodig heeft

  1. Selecteer op het tabblad Leden de optie Gebruiker, groep of service-principal om de geselecteerde rol toe te wijzen aan een of meer Azure AD-gebruikers, -groepen of -service-principals (toepassingen).

    Schermopname van de pagina Roltoewijzing toevoegen met het tabblad Leden.

  2. Klik op Leden selecteren.

  3. Zoek en selecteer de gebruikers, groepen of service-principals.

    U kunt in het vak Selecteren typen om in de map te zoeken naar weergavenaam of e-mailadres.

    Schermopname van het deelvenster Leden selecteren.

  4. Klik op Selecteren om de gebruikers, groepen of service-principals toe te voegen aan de lijst Leden.

  5. Als u de geselecteerde rol wilt toewijzen aan een of meer beheerde identiteiten, selecteert u Beheerde identiteit.

  6. Klik op Leden selecteren.

  7. Selecteer in het deelvenster Beheerde identiteiten selecteren of het type door de gebruiker toegewezen beheerde identiteit of door het systeem toegewezen beheerde identiteit is.

  8. Zoek en selecteer de beheerde identiteiten.

    Voor door het systeem toegewezen beheerde identiteiten kunt u beheerde identiteiten selecteren per Azure-service-exemplaar.

    Schermopname van het deelvenster Beheerde identiteiten selecteren.

  9. Klik op Selecteren om de beheerde identiteiten toe te voegen aan de lijst Leden.

  10. Voer in het vak Beschrijving een optionele beschrijving in voor deze roltoewijzing.

    Later kunt u deze beschrijving weergeven in de lijst met roltoewijzingen.

  11. Klik op Volgende.

Stap 5: (Optioneel) Voorwaarde toevoegen (preview)

Als u een rol hebt geselecteerd die voorwaarden ondersteunt, wordt het tabblad Voorwaarden (optioneel) weergegeven en hebt u de mogelijkheid om een voorwaarde toe te voegen aan uw roltoewijzing. Een voorwaarde is een extra controle die u desgewenst aan uw roltoewijzing kunt toevoegen voor geavanceerder toegangsbeheer.

Op dit moment kunnen voorwaarden worden toegevoegd aan ingebouwde of aangepaste roltoewijzingen met opslagblobgegevensacties. Deze omvatten de volgende ingebouwde rollen:

  1. Klik op Voorwaarde toevoegen als u de roltoewijzingen verder wilt verfijnen op basis van opslagblobkenmerken. Zie Voorwaarden voor Azure-roltoewijzing toevoegen of bewerken voor meer informatie.

    Schermopname van de pagina Roltoewijzing toevoegen met het tabblad Voorwaarde toevoegen.

  2. Klik op Volgende.

Stap 6: Rol toewijzen

  1. Controleer op het tabblad Beoordelen en toewijzen de instellingen voor roltoewijzing.

    Schermopname van de pagina Een rol toewijzen met het tabblad Controleren en toewijzen.

  2. Klik op Controleren en toewijzen om de rol toe te wijzen.

    Na enkele ogenblikken wordt de rol in het geselecteerde bereik toegewezen aan de beveiligings-principal.

    Schermopname van de lijst met roltoewijzingen na het toewijzen van de rol.

  3. Als u de beschrijving voor de roltoewijzing niet ziet, klikt u op Kolommen bewerken om de kolom Beschrijving toe te voegen.

Volgende stappen