Przypisywanie użytkownika jako administratora subskrypcji platformy Azure z warunkami

Aby przypisać role platformy Azure, musisz mieć:

• Microsoft.Authorization/roleAssignments/writeuprawnienia, takie jak kontrola dostępu oparta na rolach Administracja istrator lub Administracja istrator dostępu użytkowników

Wykonaj te kroki:

1. Zaloguj się w witrynie Azure Portal.

2. W polu wyszukiwania u góry wyszukaj subskrypcje.

3. Kliknij subskrypcję, której chcesz użyć.

   Poniżej znajduje się przykładowa subskrypcja.

   

Kontrola dostępu (IAM) to strona, która jest zwykle używana do przypisywania ról w celu udzielenia dostępu do zasobów platformy Azure. Jest ona również znana jako zarządzanie tożsamościami i dostępem (IAM) i jest wyświetlana w kilku lokalizacjach w witrynie Azure Portal.

1. Kliknij pozycję Kontrola dostępu (IAM).

   Poniżej przedstawiono przykład strony Kontrola dostępu (IAM) dla subskrypcji.

   

2. Kliknij kartę Przypisania ról, aby wyświetlić przypisania ról w tym zakresie.

3. Kliknij pozycję Dodaj>przypisanie roli.

   Jeśli nie masz uprawnień do przypisywania ról, opcja Dodaj przypisanie roli będzie wyłączona.

   

   Zostanie otworzona strona Dodawanie przypisania roli.

Rola Właściciel udziela pełnego dostępu do zarządzania wszystkimi zasobami, w tym możliwość przypisywania ról w kontroli dostępu opartej na rolach platformy Azure. Musisz mieć maksymalnie 3 właścicieli subskrypcji, aby zmniejszyć ryzyko naruszenia zabezpieczeń przez właściciela, którego dane wyciekły.

1. Na karcie Rola wybierz kartę Role administratora uprzywilejowanego.

   

2. Wybierz rolę Właściciel.

3. Kliknij przycisk Dalej.

Wykonaj te kroki:

1. Na karcie Członkowie wybierz pozycję Użytkownik, grupa lub jednostka usługi.

   

2. Kliknij pozycję Wybierz członków.

3. Znajdź i wybierz użytkownika.

   Możesz skorzystać z pola Wybierz, aby wyszukać w katalogu nazwę wyświetlaną lub adres e-mail.

   

4. Kliknij przycisk Zapisz , aby dodać użytkownika do listy Członkowie.

5. W polu Opis wprowadź opcjonalny opis tego przypisania roli.

   Później możesz pokazać ten opis na liście przypisań ról.

6. Kliknij przycisk Dalej.

Ponieważ rola Właściciel jest rolą o wysokim poziomie uprawnień, firma Microsoft zaleca dodanie warunku ograniczającego przypisanie roli.

1. Na karcie Warunki w obszarze Co użytkownik może zrobić, wybierz opcję Zezwalaj użytkownikowi na przypisywanie wybranych ról tylko do wybranych podmiotów zabezpieczeń (mniej uprawnień).

   

2. Wybierz pozycję Wybierz role i podmioty zabezpieczeń.

   Zostanie wyświetlona strona Dodawanie warunku przypisania roli z listą szablonów warunków.

   

3. Wybierz szablon warunku, a następnie wybierz pozycję Konfiguruj.

   Szablon warunku	Wybierz ten szablon do
   Role ograniczeń	Zezwalaj użytkownikowi na przypisywanie wybranych ról
   Role ograniczeń i typy podmiotów zabezpieczeń	Zezwalaj użytkownikowi na przypisywanie wybranych ról Zezwalaj użytkownikowi na przypisywanie tych ról tylko do wybranych typów podmiotów zabezpieczeń (użytkowników, grup lub jednostek usługi)
   Role ograniczeń i podmioty zabezpieczeń	Zezwalaj użytkownikowi na przypisywanie wybranych ról Zezwalaj użytkownikowi na przypisywanie tych ról tylko do wybranych podmiotów zabezpieczeń

   Napiwek

   Jeśli chcesz zezwolić na większość przypisań ról, ale nie zezwalaj na określone przypisania ról, możesz użyć zaawansowanego edytora warunków i ręcznie dodać warunek. Przykład: Zezwalaj na większość ról, ale nie zezwalaj innym osobom na przypisywanie ról.

4. W okienku konfigurowania dodaj wymagane konfiguracje.

   

5. Wybierz pozycję Zapisz , aby dodać warunek do przypisania roli.

Wykonaj te kroki:

1. Na karcie Przejrzyj i przypisz przejrzyj ustawienia przypisania roli.

2. Kliknij pozycję Przejrzyj i przypisz , aby przypisać rolę.

   Po kilku chwilach użytkownikowi zostanie przypisana rola właściciela subskrypcji.