Quickstart: Verifique o acesso de um utilizador aos recursos da Azure

Por vezes é necessário verificar o acesso que um utilizador tem a um conjunto de recursos Azure. Verifica-se o acesso deles, enumerando as suas atribuições. Uma forma rápida de verificar o acesso de um único utilizador é utilizar a funcionalidade de acesso ao Controlo de Verificação na página do controlo de acesso (IAM ).

Passo 1: Abra os recursos do Azure

Para verificar o acesso a um utilizador, primeiro tem de abrir os recursos Azure que pretende verificar o acesso. Os recursos azuis são organizados em níveis que normalmente são chamados de âmbito. No Azure, pode especificar um âmbito em quatro níveis de amplo a estreito: grupo de gestão, subscrição, grupo de recursos e recurso.

Diagrama que mostra níveis de alcance para Azure RBAC.

Siga estes passos para abrir o conjunto de recursos Azure para os que pretende verificar o acesso.

  1. Abra o portal do Azure.

  2. Abra o conjunto de recursos Azure para os que pretende verificar o acesso, tais como grupos de Gestão, Subscrições, grupos de recursos ou um recurso específico.

  3. Clique no recurso específico nesse âmbito.

    O seguinte mostra um exemplo de um grupo de recursos.

    Screenshot da visão geral do grupo de recursos.

Passo 2: Verifique o acesso a um utilizador

Siga estes passos para verificar o acesso de um único utilizador, grupo, principal de serviço ou identidade gerida aos recursos Azure previamente selecionados.

  1. Clique em Controlo de acesso (IAM).

    Segue-se um exemplo da página Controlo de acesso (IAM) de um grupo de recursos.

    Screenshot do controlo de acesso do grupo de recursos e do separador de acesso.

  2. No separador de acesso 'Verificar ', clique no botão de acesso 'Verificar' .

  3. No painel de acesso do Cheque , clique em Utilizador, grupo ou principal de serviço.

  4. Na caixa de pesquisa, introduza uma cadeia para pesquisar nomes de exibição, endereços de e-mail ou identificadores de objetos.

    Screenshot da lista de seleção de acesso do Cheque.

  5. Clique no utilizador para abrir o painel de atribuições .

    Neste painel, pode ver o acesso ao utilizador selecionado neste âmbito e herdado a este âmbito. As atribuições em âmbitos infantis não estão listadas. Vê as seguintes atribuições:

    • Atribuições de funções adicionadas com Azure RBAC.
    • Nego atribuições adicionadas usando a Azure Blueprints ou aplicações geridas pela Azure.
    • Administrador de serviço clássico ou Co-Administrator atribuições para implementações clássicas.

    Screenshot de função e negar atribuições de painel para um utilizador.

Passo 3: Verifique o seu acesso

Siga estes passos para verificar o seu acesso aos recursos Azure previamente selecionados.

  1. Clique em Controlo de acesso (IAM).

  2. No separador de acesso 'Verificar ', clique no botão Ver o meu acesso .

    Aparece um painel de atribuições que lista o seu acesso neste âmbito e é herdado a este âmbito. As atribuições em âmbitos infantis não estão listadas.

    Screenshot do papel e negar o painel de atribuições.

Passos seguintes