Przypisywanie ról platformy Azure do tożsamości zarządzanej (wersja zapoznawcza)

Rolę można przypisać do tożsamości zarządzanej przy użyciu strony Kontrola dostępu (zarządzanie dostępem i tożsamościami) zgodnie z opisem w temacie Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal. Gdy używasz strony Kontrola dostępu (IAM), zaczynasz od zakresu, a następnie wybierasz tożsamość zarządzaną i rolę. W tym artykule opisano alternatywny sposób przypisywania ról dla tożsamości zarządzanej. Wykonując te kroki, należy rozpocząć od tożsamości zarządzanej, a następnie wybrać zakres i rolę.

Ważne

Przypisywanie roli do tożsamości zarządzanej przy użyciu tych alternatywnych kroków jest obecnie dostępne w wersji zapoznawczej. Ta wersja zapoznawcza nie jest objęta umową dotyczącą poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Wymagania wstępne

Aby przypisać role platformy Azure, musisz mieć:

• Microsoft.Authorization/roleAssignments/writeuprawnienia, takie jak kontrola dostępu oparta na rolach Administracja istrator lub Administracja istrator dostępu użytkowników

Tożsamość zarządzana przypisana przez system

Wykonaj następujące kroki, aby przypisać rolę do tożsamości zarządzanej przypisanej przez system, zaczynając od tożsamości zarządzanej.

1. W witrynie Azure Portal otwórz tożsamość zarządzaną przypisaną przez system.

2. W menu po lewej stronie kliknij pozycję Tożsamość.

   

3. W obszarze Uprawnienia kliknij pozycję Przypisania ról platformy Azure.

   Jeśli role są już przypisane do wybranej tożsamości zarządzanej przypisanej przez system, zostanie wyświetlona lista przypisań ról. Ta lista zawiera wszystkie przypisania ról, do których masz uprawnienia do odczytu.

   

4. Aby zmienić subskrypcję, kliknij listę Subskrypcja.

5. Kliknij pozycję Dodaj przypisanie roli (wersja zapoznawcza).

6. Użyj list rozwijanych, aby wybrać zestaw zasobów, które ma zastosowanie do przypisania roli, takich jak subskrypcja, grupa zasobów lub zasób.

   Jeśli nie masz uprawnień do zapisu przypisania roli dla wybranego zakresu, zostanie wyświetlony komunikat wbudowany.

7. Z listy rozwijanej Rola wybierz rolę, taką jak Współautor·maszyny·wirtualnej.

   

8. Kliknij przycisk Zapisz, aby przypisać rolę.

   Po kilku chwilach tożsamość zarządzana zostanie przypisana do roli w wybranym zakresie.

Tożsamość zarządzana przypisana przez użytkownika

Wykonaj następujące kroki, aby przypisać rolę do tożsamości zarządzanej przypisanej przez użytkownika, zaczynając od tożsamości zarządzanej.

1. W witrynie Azure Portal otwórz tożsamość zarządzaną przypisaną przez użytkownika.

2. W menu po lewej stronie kliknij pozycję Przypisania ról platformy Azure.

   Jeśli role są już przypisane do wybranej tożsamości zarządzanej przypisanej przez użytkownika, zostanie wyświetlona lista przypisań ról. Ta lista zawiera wszystkie przypisania ról, do których masz uprawnienia do odczytu.

   

3. Aby zmienić subskrypcję, kliknij listę Subskrypcja.

4. Kliknij pozycję Dodaj przypisanie roli (wersja zapoznawcza).

5. Użyj list rozwijanych, aby wybrać zestaw zasobów, które ma zastosowanie do przypisania roli, takich jak subskrypcja, grupa zasobów lub zasób.

   Jeśli nie masz uprawnień do zapisu przypisania roli dla wybranego zakresu, zostanie wyświetlony komunikat wbudowany.

6. Z listy rozwijanej Rola wybierz rolę, taką jak Współautor·maszyny·wirtualnej.

   

7. Kliknij przycisk Zapisz, aby przypisać rolę.

   Po kilku chwilach tożsamość zarządzana zostanie przypisana do roli w wybranym zakresie.

Powiązana zawartość

• Co to są tożsamości zarządzane dla zasobów platformy Azure?
• Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal
• Wyświetlanie listy przypisań ról platformy Azure przy użyciu witryny Azure Portal

Rolę można przypisać do tożsamości zarządzanej przy użyciu strony Kontrola dostępu (zarządzanie dostępem i tożsamościami) zgodnie z opisem w temacie Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal. Gdy używasz strony Kontrola dostępu (IAM), zaczynasz od zakresu, a następnie wybierasz tożsamość zarządzaną i rolę. W tym artykule opisano alternatywny sposób przypisywania ról dla tożsamości zarządzanej. Wykonując te kroki, należy rozpocząć od tożsamości zarządzanej, a następnie wybrać zakres i rolę.

Ważne

Przypisywanie roli do tożsamości zarządzanej przy użyciu tych alternatywnych kroków jest obecnie dostępne w wersji zapoznawczej. Ta wersja zapoznawcza nie jest objęta umową dotyczącą poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

Aby przypisać role platformy Azure, musisz mieć:

• Microsoft.Authorization/roleAssignments/writeuprawnienia, takie jak kontrola dostępu oparta na rolach Administracja istrator lub Administracja istrator dostępu użytkowników

Wykonaj następujące kroki, aby przypisać rolę do tożsamości zarządzanej przypisanej przez system, zaczynając od tożsamości zarządzanej.

1. W witrynie Azure Portal otwórz tożsamość zarządzaną przypisaną przez system.

2. W menu po lewej stronie kliknij pozycję Tożsamość.

   

3. W obszarze Uprawnienia kliknij pozycję Przypisania ról platformy Azure.

   Jeśli role są już przypisane do wybranej tożsamości zarządzanej przypisanej przez system, zostanie wyświetlona lista przypisań ról. Ta lista zawiera wszystkie przypisania ról, do których masz uprawnienia do odczytu.

   

4. Aby zmienić subskrypcję, kliknij listę Subskrypcja.

5. Kliknij pozycję Dodaj przypisanie roli (wersja zapoznawcza).

6. Użyj list rozwijanych, aby wybrać zestaw zasobów, które ma zastosowanie do przypisania roli, takich jak subskrypcja, grupa zasobów lub zasób.

   Jeśli nie masz uprawnień do zapisu przypisania roli dla wybranego zakresu, zostanie wyświetlony komunikat wbudowany.

7. Z listy rozwijanej Rola wybierz rolę, taką jak Współautor·maszyny·wirtualnej.

   

8. Kliknij przycisk Zapisz, aby przypisać rolę.

   Po kilku chwilach tożsamość zarządzana zostanie przypisana do roli w wybranym zakresie.

Wykonaj następujące kroki, aby przypisać rolę do tożsamości zarządzanej przypisanej przez użytkownika, zaczynając od tożsamości zarządzanej.

1. W witrynie Azure Portal otwórz tożsamość zarządzaną przypisaną przez użytkownika.

2. W menu po lewej stronie kliknij pozycję Przypisania ról platformy Azure.

   Jeśli role są już przypisane do wybranej tożsamości zarządzanej przypisanej przez użytkownika, zostanie wyświetlona lista przypisań ról. Ta lista zawiera wszystkie przypisania ról, do których masz uprawnienia do odczytu.

   

3. Aby zmienić subskrypcję, kliknij listę Subskrypcja.

4. Kliknij pozycję Dodaj przypisanie roli (wersja zapoznawcza).

5. Użyj list rozwijanych, aby wybrać zestaw zasobów, które ma zastosowanie do przypisania roli, takich jak subskrypcja, grupa zasobów lub zasób.

   Jeśli nie masz uprawnień do zapisu przypisania roli dla wybranego zakresu, zostanie wyświetlony komunikat wbudowany.

6. Z listy rozwijanej Rola wybierz rolę, taką jak Współautor·maszyny·wirtualnej.

   

7. Kliknij przycisk Zapisz, aby przypisać rolę.

   Po kilku chwilach tożsamość zarządzana zostanie przypisana do roli w wybranym zakresie.