Tutorial: Conceder a um utilizador acesso aos recursos da Azure utilizando o portal do Azure

O controlo de acesso baseado em funções (Azure RBAC) é a forma como gere o acesso aos recursos do Azure. Neste tutorial, você concede a um utilizador acesso para criar e gerir máquinas virtuais em um grupo de recursos.

Neste tutorial, ficará a saber como:

  • Conceder acesso a um utilizador num âmbito de grupo de recursos
  • Remover o acesso

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Iniciar sessão no Azure

Inicie sessão no portal do Azure em https://portal.azure.com.

Criar um grupo de recursos

  1. Na lista de navegação, clique em Grupos de recursos.

  2. Clique em Novo para abrir a página de grupo de recursos Criar.

    Create a new resource group page.

  3. Selecione uma subscrição.

  4. Para o nome do grupo de recursos , insira o grupo de exemplo ou outro nome.

  5. Clique em 'Rever +' criar e, em seguida, clicar em Criar para criar o grupo de recursos.

  6. Clique em Refresh para atualizar a lista de grupos de recursos.

    O novo grupo de recursos é apresentado na lista de grupos de recursos.

Conceder acesso

No Azure RBAC, para conceder acesso, atribui-se um papel de Azure.

  1. Na lista de grupos de recursos, abra o novo grupo de recursos de exemplo .

  2. No menu de navegação, clique no controlo de acesso (IAM).

  3. Clique no separador Atribuições de funções para ver a lista de atribuições de funções atual.

    Access control (IAM) page for resource group.

  4. Clique naatribuição de funções AddAdd>.

    Se não tiver permissões para atribuir funções, a opção Adicionar atribuição de função estará desativada.

    Access control (IAM) page with Add role assignment menu open.

  5. No separador Função , selecione a função Contribuinte máquina virtual .

    Add role assignment page with Role tab selected.

  6. No separador Membros , selecione-se ou a outro utilizador.

  7. No separador Rever + atribuir, reveja as definições da atribuição de função.

  8. Clique em 'Rever+ atribuir para atribuir a função.'

    Após alguns momentos, o utilizador é atribuído ao papel de Contribuinte de Máquina Virtual no âmbito do grupo de recursos de grupo de exemplo.

    Virtual Machine Contributor role assignment.

Remover o acesso

No RBAC do Azure, para remover o acesso, remova a atribuição de função.

  1. Na lista de atribuições de funções, adicione uma marca de verificação ao lado do utilizador com a função De Contribuinte de Máquina Virtual.

  2. Clique em Remover.

    Remove role assignments message.

  3. Na mensagem de atribuição de funções de remoção que aparece, clique em Sim.

Limpeza

  1. Na lista de navegação, clique em Grupos de recursos.

  2. Clique em exemplo-grupo para abrir o grupo de recursos.

  3. Clique em Eliminar grupo de recursos para eliminar o grupo de recursos.

  4. No Se tem a certeza de que pretende eliminar o painel, digitar o nome do grupo de recursos e, em seguida, clicar em Eliminar.

Passos seguintes