Atribuir funções do Azure a uma identidade gerenciada (versão prévia)

  • Artigo

Você pode atribuir uma função a uma identidade gerenciada usando a página controle de acesso (IAM), conforme descrito em Atribuir funções do Azure usando o portal do Azure. Ao usar a página controle de acesso (IAM), você começa com o escopo e, em seguida, seleciona a identidade e a função gerenciadas. Este artigo descreve uma maneira alternativa de atribuir funções para uma identidade gerenciada. Usando essas etapas, você começa com a identidade gerenciada e, em seguida, seleciona o escopo e a função.

Importante

A atribuição de uma função a uma identidade gerenciada usando essas etapas alternativas está atualmente em versão prévia. Essa versão prévia é fornecida sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.

Pré-requisitos

Para atribuir funções do Azure, você precisa ter:

Identidade gerenciada atribuída pelo sistema

Siga estas etapas para atribuir uma função a uma identidade gerenciada atribuída pelo sistema, começando com a identidade gerenciada.

  1. No portal do Azure, abra uma identidade gerenciada atribuída pelo sistema.

  2. No menu esquerdo, clique em Identidade.

    System-assigned managed identity

  3. Em Permissões, clique em Atribuições de função do Azure.

    Se as funções já estiverem atribuídas à identidade gerenciada atribuída pelo sistema selecionada, você verá a lista de atribuições de função. Essa lista inclui todas as atribuições de função que você tem permissão para ler.

    Role assignments for a system-assigned managed identity

  4. Para alterar a assinatura, clique na lista Assinaturas.

  5. Selecione Adicionar uma atribuição de função (versão prévia).

  6. Use as listas suspensas para selecionar o conjunto de recursos ao qual a atribuição de função se aplica, como assinatura, grupo de recursos ou recurso.

    Se você não tiver permissões de gravação de atribuição de função para o escopo selecionado, uma mensagem embutida será exibida.

  7. Na lista suspensa Função, selecione uma função, por exemplo, Colaborador da Máquina Virtual.

    Add role assignment pane for system-assigned managed identity

  8. Clique em Salvar para atribuir a função.

    Após alguns instantes, a identidade gerenciada é atribuída à função no escopo selecionado.

Identidade gerenciada atribuída pelo usuário

Siga estas etapas para atribuir uma função a uma identidade gerenciada atribuída pelo usuário, começando com a identidade gerenciada.

  1. No portal do Azure, abra uma identidade gerenciada atribuída pelo usuário.

  2. No menu à esquerda, clique em Atribuições de função do Azure.

    Se as funções já estiverem atribuídas à identidade gerenciada atribuída pelo usuário selecionada, você verá a lista de atribuições de função. Essa lista inclui todas as atribuições de função que você tem permissão para ler.

    Role assignments for a user-assigned managed identity

  3. Para alterar a assinatura, clique na lista Assinaturas.

  4. Selecione Adicionar uma atribuição de função (versão prévia).

  5. Use as listas suspensas para selecionar o conjunto de recursos ao qual a atribuição de função se aplica, como assinatura, grupo de recursos ou recurso.

    Se você não tiver permissões de gravação de atribuição de função para o escopo selecionado, uma mensagem embutida será exibida.

  6. Na lista suspensa Função, selecione uma função, por exemplo, Colaborador da Máquina Virtual.

    Add role assignment pane for a user-assigned managed identity

  7. Clique em Salvar para atribuir a função.

    Após alguns instantes, a identidade gerenciada é atribuída à função no escopo selecionado.

Próximas etapas