Gerenciar o acesso ao seu ambiente do Azure com o controle de acesso baseado em função do Azure

Gerenciar quem pode acessar seus recursos e assinaturas do Azure constitui uma parte importante de sua estratégia de governança do Azure. Atribuir direitos e privilégios de acesso baseados em grupo é uma boa prática. Lidar com grupos em vez de usuários individuais simplifica a manutenção das políticas de acesso, fornece gerenciamento de acesso consistente entre as equipes e reduz os erros de configuração. O Azure RBAC (controle de acesso baseado em função do Azure) é o principal método de gerenciamento de acesso no Azure.

O RBAC do Azure permite gerenciar o acesso de seus recursos no Azure. Ele ajuda você a gerenciar quem tem acesso aos recursos do Azure, o que eles podem fazer com esses recursos e que escopo eles podem acessar.

Ao planejar sua estratégia de controle de acesso, conceda a usuários o menor privilégio necessário para realizarem seus trabalhos. A imagem a seguir mostra um padrão sugerido para a atribuição do Azure RBAC.

Ao planejar sua metodologia de controle de acesso, tente trabalhar com as pessoas de sua organização. Recomendamos trabalhar com pessoas nas áreas de segurança e conformidade, administração de TI e arquitetura empresarial.

O Cloud Adoption Framework oferece diretrizes adicionais sobre como usar o controle de acesso baseado em função do Azure em seus esforços de adoção de nuvem.

Ações

Conceder acesso ao grupo de recursos:

Para conceder acesso de um grupo de recursos a um usuário:

1. Vá para Grupos de recursos.
2. Selecione um grupo de recursos.
3. Selecione IAM (Controle de acesso) .
4. Selecione +Adicionar>Adicionar atribuição de função.
5. Selecione uma função e, em seguida, atribua o acesso a um usuário, grupo ou entidade de serviço.

Conceder acesso à assinatura:

Para conceder acesso de uma assinatura a um usuário:

1. Vá para Assinaturas.
2. Selecione uma assinatura.
3. Selecione IAM (Controle de acesso) .
4. Selecione +Adicionar>Adicionar atribuição de função.
5. Selecione uma função e, em seguida, atribua o acesso a um usuário, grupo ou entidade de serviço.

Conceder acesso a grupo de recursos

Para conceder acesso de um grupo de recursos a um usuário:

1. Vá para Grupos de recursos.
2. Selecione um grupo de recursos.
3. Selecione IAM (Controle de acesso) .
4. Selecione +Adicionar>Adicionar atribuição de função.
5. Selecione uma função e, em seguida, atribua o acesso a um usuário, grupo ou entidade de serviço.

Conceder acesso à assinatura

Para conceder acesso de uma assinatura a um usuário:

1. Vá para Assinaturas.
2. Selecione uma assinatura.
3. Selecione IAM (Controle de acesso) .
4. Selecione +Adicionar>Adicionar atribuição de função.
5. Selecione uma função e, em seguida, atribua o acesso a um usuário, grupo ou entidade de serviço.

Saiba mais

Para obter mais informações, consulte:

• O que é o RBAC do Azure (controle de acesso baseado em função do Azure)?
• Cloud Adoption Framework: Usar o controle de acesso baseado em função do Azure