Gerir o acesso ao ambiente do Azure com o controlo de acesso baseado em funções do Azure

Gerir quem pode aceder aos seus recursos e subscrições do Azure é uma parte importante da sua estratégia de governação do Azure. Atribuir direitos e privilégios de acesso baseados em grupos também é uma boa prática. Lidar com grupos em vez de utilizadores individuais simplifica a manutenção das políticas de acesso, fornece uma gestão de acesso consistente entre equipas e reduz os erros de configuração. O controlo de acesso baseado em funções do Azure (RBAC do Azure) é o método principal de gestão de acesso no Azure.

O RBAC do Azure permite-lhe gerir o acesso dos seus recursos no Azure. Ajuda-o a gerir quem tem acesso aos recursos do Azure, o que fazem com esses recursos e a que âmbitos têm acesso.

Quando planear a estratégia de controlo de acesso, conceda aos utilizadores o privilégio menor de que precisam para trabalhar. A imagem seguinte mostra um padrão sugerido para atribuir o RBAC do Azure.

Quando planear a sua metodologia de controlo de acesso, tente trabalhar com pessoas na sua organização. Recomendamos que trabalhe com pessoas em segurança e conformidade, administração de TI e arquitetura empresarial.

O Cloud Adoption Framework oferece mais orientações sobre como utilizar o controlo de acesso baseado em funções do Azure nos seus esforços de adoção da cloud.

Ações

Conceder acesso a grupos de recursos:

Para conceder a um utilizador acesso a um grupo de recursos:

1. Vá a Grupos de recursos.
2. Selecione um grupo de recursos.
3. Selecione Controlo de acesso (IAM) .
4. Selecione + Adicionar>Adicionar atribuição de função.
5. Selecione uma função e, em seguida, atribua o acesso a um utilizador, grupo ou principal de serviço.

Conceder acesso à subscrição:

Para conceder a um utilizador acesso a uma subscrição:

1. Aceda a Subscrições.
2. Selecione uma subscrição.
3. Selecione Controlo de acesso (IAM) .
4. Selecione + Adicionar>Adicionar atribuição de função.
5. Selecione uma função e, em seguida, atribua o acesso a um utilizador, grupo ou principal de serviço.

Conceder acesso a grupos de recursos

Para conceder a um utilizador acesso a um grupo de recursos:

1. Vá a Grupos de recursos.
2. Selecione um grupo de recursos.
3. Selecione Controlo de acesso (IAM) .
4. Selecione + Adicionar>Adicionar atribuição de função.
5. Selecione uma função e, em seguida, atribua o acesso a um utilizador, grupo ou principal de serviço.

Conceder acesso à subscrição

Para conceder a um utilizador acesso a uma subscrição:

1. Aceda a Subscrições.
2. Selecione uma subscrição.
3. Selecione Controlo de acesso (IAM) .
4. Selecione + Adicionar>Adicionar atribuição de função.
5. Selecione uma função e, em seguida, atribua o acesso a um utilizador, grupo ou principal de serviço.

Saiba mais

Para saber mais, consulte:

• O que é o controlo de acesso baseado em funções do Azure (Azure RBAC)?
• Framework de Adoção da Cloud: utilizar o controlo de acesso baseado em funções do Azure