Oefening: toegang verlenen met Azure RBAC en Azure Portal

  • 8 minuten

Een collega met de naam Alain bij First Up Consultants heeft toestemming nodig om virtuele machines te maken en te beheren voor een project waarop hij werkt. Uw manager heeft u gevraagd om deze aanvraag te realiseren. Hierbij gaat u uit van de best practice dat gebruikers hun werk met zo min mogelijk bevoegdheden moeten kunnen doen. Daarom besluit u om aan Alain de rol van Inzender voor virtuele machines toe te wijzen voor een resourcegroep.

Toegang verlenen

Volg deze procedure om de rol Inzender voor virtuele machines toe te wijzen aan een gebruiker binnen het bereik van de resourcegroep.

  1. Meld u aan bij Azure Portal als beheerder met machtigingen voor het toewijzen van rollen, zoals gebruikerstoegang Beheer istrator of eigenaar.

  2. Zoek in het zoekvak bovenaan naar resourcegroepen.

    Screenshot of the Azure portal that shows how to search for resource groups.

  3. Selecteer een resourcegroep in de lijst met resourcegroepen.

    In deze stappen wordt een resourcegroep met de naam example-group gebruikt, maar de naam van uw resourcegroep is anders.

  4. Selecteer toegangsbeheer (IAM) in het linkermenuvenster.

  5. Selecteer het tabblad Roltoewijzingen om de huidige lijst met roltoewijzingen in dit bereik weer te geven.

    Screenshot showing Role assignments tab for the selected resource group.

  6. Selecteer Toevoegen>Roltoewijzing toevoegen.

    Als u niet bent gemachtigd voor het toewijzen van rollen, is de optie Roltoewijzing toevoegen uitgeschakeld.

    Screenshot that shows Add role assignment menu.

    De pagina Roltoewijzing toevoegen wordt geopend.

  7. Zoek en selecteer op het tabblad Rol inzender voor virtuele machines.

    Screenshot that shows Add role assignment and list of roles.

  8. Selecteer Volgende.

  9. Selecteer leden selecteren op het tabblad Leden.

  10. Zoek en selecteer een gebruiker.

    Screenshot of the add role assignment page that shows the select members option.

  11. Selecteer Selecteren om de gebruiker toe te voegen aan de lijst Leden.

  12. Selecteer Volgende.

  13. Controleer op het tabblad Beoordelen en toewijzen de instellingen voor roltoewijzing.

  14. Selecteer Beoordelen en toewijzen om de rol toe te wijzen.

    Na enkele ogenblikken krijgt de gebruiker de rol Inzender voor virtuele machines toegewezen aan het bereik van de resourcegroep. De gebruiker kan nu virtuele machines maken en beheren binnen de grenzen van deze resourcegroep.

    Screenshot that shows the Virtual Machine Contributor role assigned to a user.

Toegang intrekken

In Azure RBAC kunt u een roltoewijzing verwijderen om de toegang te verwijderen.

  1. Schakel in de lijst met roltoewijzingen het selectievakje voor de gebruiker in met de rol Inzender voor virtuele machines.

  2. Selecteer Verwijderen.

    Screenshot that shows the Remove role assignment message.

  3. Selecteer Ja in het bericht Roltoewijzingen verwijderen dat wordt weergegeven.

In deze eenheid hebt u geleerd hoe u een gebruiker toegang verleent voor het maken en beheren van virtuele machines in een resourcegroep met behulp van Azure Portal.