Tutorial: Conceder a um utilizador acesso aos recursos do Azure com o portal do Azure

  • Artigo

O controlo de acesso baseado em funções do Azure (RBAC do Azure) é a forma como gere o acesso aos recursos do Azure. Neste tutorial, vai conceder a um utilizador acesso para criar e gerir máquinas virtuais num grupo de recursos.

Neste tutorial, ficará a saber como:

  • Conceder acesso a um utilizador num âmbito de grupo de recursos
  • Remover o acesso

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Iniciar sessão no Azure

Inicie sessão no portal do Azure.

Criar um grupo de recursos

  1. Na lista de navegação, clique em Grupos de recursos.

  2. Clique em Novo para abrir a página Criar um grupo de recursos .

    Criar uma nova página do grupo de recursos.

  3. Selecione uma subscrição.

  4. Em Nome do grupo de recursos, introduza example-group ou outro nome.

  5. Clique em Rever + criar e, em seguida, clique em Criar para criar o grupo de recursos.

  6. Clique em Atualizar para atualizar a lista de grupos de recursos.

    O novo grupo de recursos é apresentado na lista de grupos de recursos.

Conceder acesso

No RBAC do Azure, para conceder acesso, atribui uma função do Azure.

  1. Na lista de Grupos de recursos, abra o novo grupo de recursos de grupo de exemplo .

  2. No menu de navegação, clique em Controlo de acesso (IAM).

  3. Clique no separador Atribuições de funções para ver a lista de atribuições de funções atual.

    Página controlo de acesso (IAM) para o grupo de recursos.

  4. Clique em Adicionar>Adicionar atribuição de função.

    Se não tiver permissões para atribuir funções, a opção Adicionar atribuição de função estará desativada.

    Página controlo de acesso (IAM) com o menu Adicionar atribuição de função aberto.

  5. No separador Função , selecione a função Contribuidor de Máquina Virtual .

    Adicionar página de atribuição de função com o separador Função selecionado.

  6. No separador Membros , selecione-se a si próprio ou a outro utilizador.

  7. No separador Rever + atribuir, reveja as definições da atribuição de função.

  8. Clique em Rever + atribuir para atribuir a função.

    Após alguns momentos, é atribuída ao utilizador a função Contribuidor de Máquina Virtual no âmbito do grupo de recursos de exemplo.

    Atribuição de função contribuidor de máquina virtual.

Remover o acesso

No RBAC do Azure, para remover o acesso, remova a atribuição de função.

  1. Na lista de atribuições de funções, adicione uma marca de verificação junto ao utilizador com a função Contribuidor de Máquina Virtual.

  2. Clique em Remover.

    Mensagem Remover atribuições de funções.

  3. Na mensagem remover atribuição de função que é apresentada, clique em Sim.

Limpeza

  1. Na lista de navegação, clique em Grupos de recursos.

  2. Clique em example-group para abrir o grupo de recursos.

  3. Clique em Eliminar grupo de recursos para eliminar o grupo de recursos.

  4. No painel Tem a certeza de que pretende eliminar , escreva o nome do grupo de recursos e, em seguida, clique em Eliminar.

Passos seguintes

Tutorial: Conceder a um utilizador acesso aos recursos do Azure com Azure PowerShell