Bewerken

Een gebruiker toewijzen als beheerder van een Azure-abonnement met voorwaarden

  • Uitleg

Als u een gebruiker een beheerder van een Azure-abonnement wilt maken, wijst u deze de rol Eigenaar toe aan het abonnementsbereik. De rol Eigenaar geeft de gebruiker volledige toegang tot alle resources in het abonnement, inclusief de machtiging om toegang te verlenen aan anderen. Omdat de rol Eigenaar een zeer bevoorrechte rol is, raadt Microsoft u aan een voorwaarde toe te voegen om de roltoewijzing te beperken. U kunt bijvoorbeeld toestaan dat een gebruiker alleen de rol Inzender voor virtuele machines toewijst aan service-principals.

In dit artikel wordt beschreven hoe u een gebruiker toewijst als beheerder van een Azure-abonnement met voorwaarden. Deze stappen zijn hetzelfde als die voor elke andere functietoewijzing.

Vereisten

Als u Azure-rollen wilt toewijzen, hebt u het volgende nodig:

Stap 1: Het abonnement openen

Volg vervolgens deze stappen:

  1. Meld u aan bij het Azure-portaal.

  2. Zoek in het vak Zoeken bovenaan naar abonnementen.

  3. Klik op het abonnement dat u wilt gebruiken.

    Hierna ziet u een voorbeeldabonnement.

    Schermopname van het overzicht van abonnementen

Stap 2: De pagina Roltoewijzing toevoegen openen

Toegangsbeheer (IAM) is de pagina die u doorgaans gebruikt om rollen toe te wijzen om toegang te verlenen tot Azure-resources. Het wordt ook wel identiteits- en toegangsbeheer (IAM) genoemd en wordt op verschillende locaties in de Azure Portal weergegeven.

  1. Klik op Toegangsbeheer (IAM).

    Hieronder ziet u een voorbeeld van de pagina Toegangsbeheer (IAM) voor een abonnement.

    Schermopname van de pagina Toegangsbeheer (IAM) voor een abonnement.

  2. Klik op het tabblad Roltoewijzingen om de roltoewijzingen in dit bereik weer te geven.

  3. Klik op Roltoewijzing toevoegen>.

    Als u niet bent gemachtigd voor het toewijzen van rollen, is de optie Roltoewijzing toevoegen uitgeschakeld.

    Schermopname van het menu Roltoewijzing toevoegen > .

    De pagina Roltoewijzing toevoegen wordt geopend.

Stap 3: De rol Eigenaar selecteren

De rol Eigenaar verleent volledige toegang om alle resources te beheren, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. U moet maximaal drie abonnementseigenaren hebben om de kans op inbreuk door een gecompromitteerde eigenaar te verminderen.

  1. Selecteer op het tabblad Rol het tabblad Bevoorrechte beheerdersrollen .

    Schermopname van de pagina Roltoewijzing toevoegen met het tabblad Bevoorrechte beheerdersrollen geselecteerd.

  2. Selecteer de rol Eigenaar .

  3. Klik op Volgende.

Stap 4: selecteren wie toegang nodig heeft

Volg vervolgens deze stappen:

  1. Selecteer op het tabblad Leden de optie Gebruiker, groep of service-principal.

    Schermopname van de pagina Roltoewijzing toevoegen met het tabblad Leden toevoegen.

  2. Klik op Leden selecteren.

  3. Zoek en selecteer de gebruiker.

    U kunt in het vak Selecteren typen om in de map te zoeken naar weergavenaam of e-mailadres.

    Schermopname van het deelvenster Leden selecteren.

  4. Klik op Opslaan om de gebruiker toe te voegen aan de lijst Leden.

  5. Voer in het vak Beschrijving een optionele beschrijving in voor deze roltoewijzing.

    Later kunt u deze beschrijving weergeven in de lijst met roltoewijzingen.

  6. Klik op Volgende.

Stap 5: Een voorwaarde toevoegen

Omdat de rol Eigenaar een zeer bevoorrechte rol is, raadt Microsoft u aan een voorwaarde toe te voegen om de roltoewijzing te beperken.

  1. Selecteer op het tabblad Voorwaarden onder Wat de gebruiker kan doen, de optie Alleen geselecteerde rollen toewijzen aan geselecteerde principals (minder bevoegdheden).

    Schermopname van Roltoewijzing toevoegen met de beperkte optie geselecteerd.

  2. Selecteer Rollen en principals selecteren.

    De pagina Roltoewijzingsvoorwaarde toevoegen wordt weergegeven met een lijst met voorwaardesjablonen.

    Schermopname van Voorwaarde voor roltoewijzing toevoegen met een lijst met voorwaardesjablonen.

  3. Selecteer een voorwaardesjabloon en selecteer vervolgens Configureren.

    Voorwaardesjabloon Selecteer deze sjabloon om
    Rollen beperken Toestaan dat de gebruiker alleen rollen toewijst die u selecteert
    Rollen en principal-typen beperken Toestaan dat de gebruiker alleen rollen toewijst die u selecteert
    Toestaan dat de gebruiker deze rollen alleen toewijst aan principaltypen die u selecteert (gebruikers, groepen of service-principals)
    Rollen en principals beperken Toestaan dat de gebruiker alleen rollen toewijst die u selecteert
    Toestaan dat de gebruiker deze rollen alleen toewijst aan principals die u selecteert

    Tip

    Als u de meeste roltoewijzingen wilt toestaan, maar geen specifieke roltoewijzingen wilt toestaan, kunt u de editor voor geavanceerde voorwaarden gebruiken en handmatig een voorwaarde toevoegen. Zie voorbeeld: De meeste rollen toestaan, maar anderen niet toestaan om rollen toe te wijzen.

  4. Voeg in het deelvenster Configureren de vereiste configuraties toe.

    Schermopname van het deelvenster Configureren voor een voorwaarde met de selectie toegevoegd.

  5. Selecteer Opslaan om de voorwaarde toe te voegen aan de roltoewijzing.

Stap 6: Rol toewijzen

Volg vervolgens deze stappen:

  1. Controleer op het tabblad Beoordelen en toewijzen de instellingen voor roltoewijzing.

  2. Klik op Controleren en toewijzen om de rol toe te wijzen.

    Na enkele ogenblikken wordt de rol van eigenaar voor het abonnement toegewezen aan de gebruiker.

    Schermopname van de lijst met roltoewijzingen na het toewijzen van de rol.

Gerelateerde inhoud