Compartilhar via

Tutorial: conceder a um usuário acesso aos recursos do Azure usando o portal do Azure

O Azure RBAC (controle de acesso baseado em função do Azure) é a maneira usada para gerenciar o acesso aos recursos no Azure. Neste tutorial, você concede acesso a um usuário para criar e gerenciar máquinas virtuais em um grupo de recursos.

Neste tutorial, você aprenderá como:

  • Conceder acesso a um usuário em um escopo do grupo de recursos
  • Remover acesso

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Entrar no Azure

Entre no portal do Azure.

Criar um grupo de recursos

  1. In the navigation list, select Resource groups.

  2. Select New to open the Create a resource group page.

    Screenshot of Create a new resource group page.

  3. Selecione uma assinatura.

  4. Para o nome do Grupo de recursos, insira example-group ou outro nome.

  5. Select Review + create and then select Create to create the resource group.

  6. Select Refresh to refresh the list of resource groups.

    O novo grupo de recursos é exibido em sua lista de grupos de recursos.

Conceder acesso

No RBAC do Azure, para permitir acesso, atribua uma função do Azure.

  1. Na lista de Grupos de recursos, abra o novo grupo de recursos example-group.

  2. In the navigation menu, select Access control (IAM).

  3. Select the Role assignments tab to see the current list of role assignments.

    Screenshot of Access control (IAM) page for resource group.

  4. Selecione Adicionar>Adicionar atribuição de função.

    Se você não tiver permissões para atribuir funções, a opção Adicionar atribuição de função será desativada.

    Screenshot of Access control (IAM) page with Add role assignment menu open.

  5. Na guia Função, selecione a função Colaborador da Máquina Virtual.

    Screenshot of Add role assignment page with Role tab selected.

  6. Na guia Membros, selecione você mesmo ou outro usuário.

  7. Na guia Examinar + atribuir, examine as configurações de atribuição de função.

  8. Select Review + assign to assign the role.

    Após alguns instantes, a função Colaborador da Máquina Virtual será atribuída ao usuário no escopo do grupo de recursos example-group.

    Screenshot of Virtual Machine Contributor role assignment.

Remover acesso

No RBAC do Azure, para remover o acesso, você deve remover uma atribuição de função.

  1. Na lista de atribuições de função, adicione uma marca de seleção ao lado do usuário com a função de Colaborador da Máquina Virtual.

  2. Selecione e Remova.

    Screenshot of Remove role assignments message.

  3. In the remove role assignment message that appears, select Yes.

Limpar

  1. In the navigation list, select Resource groups.

  2. Select example-group to open the resource group.

  3. Select Delete resource group to delete the resource group.

  4. On the Are you sure you want to delete pane, type the resource group name and then select Delete.

Próximas etapas

Tutorial: Conceder a um usuário acesso aos recursos do Azure usando o Azure PowerShell