Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Rolę można przypisać do tożsamości zarządzanej przy użyciu strony Kontrola dostępu (zarządzanie dostępem i tożsamościami) zgodnie z opisem w temacie Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal. Gdy używasz strony Kontrola dostępu (IAM), zaczynasz od zakresu, a następnie wybierasz tożsamość zarządzaną i rolę. W tym artykule opisano alternatywny sposób przypisywania ról dla tożsamości zarządzanej. Wykonując te kroki, należy rozpocząć od tożsamości zarządzanej, a następnie wybrać zakres i rolę.
Ważne
Przypisywanie roli do tożsamości zarządzanej przy użyciu tych alternatywnych kroków jest obecnie dostępne w wersji zapoznawczej. Ta wersja zapoznawcza nie jest objęta umową dotyczącą poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.
Wymagania wstępne
Aby przypisać role platformy Azure, musisz mieć:
Microsoft.Authorization/roleAssignments/write
uprawnienia, takie jak kontrola dostępu oparta na rolach Administracja istrator lub Administracja istrator dostępu użytkowników
Tożsamość zarządzana przypisana przez system
Wykonaj następujące kroki, aby przypisać rolę do tożsamości zarządzanej przypisanej przez system, zaczynając od tożsamości zarządzanej.
W witrynie Azure Portal otwórz tożsamość zarządzaną przypisaną przez system.
W menu po lewej stronie kliknij pozycję Tożsamość.
W obszarze Uprawnienia kliknij pozycję Przypisania ról platformy Azure.
Jeśli role są już przypisane do wybranej tożsamości zarządzanej przypisanej przez system, zostanie wyświetlona lista przypisań ról. Ta lista zawiera wszystkie przypisania ról, do których masz uprawnienia do odczytu.
Aby zmienić subskrypcję, kliknij listę Subskrypcja.
Kliknij pozycję Dodaj przypisanie roli (wersja zapoznawcza).
Użyj list rozwijanych, aby wybrać zestaw zasobów, które ma zastosowanie do przypisania roli, takich jak subskrypcja, grupa zasobów lub zasób.
Jeśli nie masz uprawnień do zapisu przypisania roli dla wybranego zakresu, zostanie wyświetlony komunikat wbudowany.
Z listy rozwijanej Rola wybierz rolę, taką jak Współautor·maszyny·wirtualnej.
Kliknij przycisk Zapisz, aby przypisać rolę.
Po kilku chwilach tożsamość zarządzana zostanie przypisana do roli w wybranym zakresie.
Tożsamość zarządzana przypisana przez użytkownika
Wykonaj następujące kroki, aby przypisać rolę do tożsamości zarządzanej przypisanej przez użytkownika, zaczynając od tożsamości zarządzanej.
W witrynie Azure Portal otwórz tożsamość zarządzaną przypisaną przez użytkownika.
W menu po lewej stronie kliknij pozycję Przypisania ról platformy Azure.
Jeśli role są już przypisane do wybranej tożsamości zarządzanej przypisanej przez użytkownika, zostanie wyświetlona lista przypisań ról. Ta lista zawiera wszystkie przypisania ról, do których masz uprawnienia do odczytu.
Aby zmienić subskrypcję, kliknij listę Subskrypcja.
Kliknij pozycję Dodaj przypisanie roli (wersja zapoznawcza).
Użyj list rozwijanych, aby wybrać zestaw zasobów, które ma zastosowanie do przypisania roli, takich jak subskrypcja, grupa zasobów lub zasób.
Jeśli nie masz uprawnień do zapisu przypisania roli dla wybranego zakresu, zostanie wyświetlony komunikat wbudowany.
Z listy rozwijanej Rola wybierz rolę, taką jak Współautor·maszyny·wirtualnej.
Kliknij przycisk Zapisz, aby przypisać rolę.
Po kilku chwilach tożsamość zarządzana zostanie przypisana do roli w wybranym zakresie.