Atribuir funções do Azure com o portal do Azure
O controle de acesso baseado em função do Azure (Azure RBAC) é o sistema de autorização que você usa para gerenciar o acesso aos recursos do Azure. Para conceder acesso, atribua funções a utilizadores, grupos, principais de serviço ou identidades geridas num determinado âmbito. Este artigo descreve como atribuir funções usando o portal do Azure.
Se você precisar atribuir funções de administrador na ID do Microsoft Entra, consulte Atribuir funções do Microsoft Entra aos usuários.
Pré-requisitos
Para atribuir funções do Azure, tem de ter:
Microsoft.Authorization/roleAssignments/writepermissões, como Administrador de Acesso de Usuário ou Proprietário
Passo 1: Identificar o âmbito necessário
Quando atribui funções, deve especificar um âmbito. O âmbito é o conjunto de recursos ao qual o acesso se aplica. No Azure, você pode especificar um escopo em quatro níveis, do amplo ao estreito: grupo de gerenciamento, assinatura, grupo de recursos e recurso. Para obter mais informações, consulte Entender o escopo.
Inicie sessão no portal do Azure.
Na caixa Pesquisar na parte superior, procure o âmbito a que quer conceder acesso. Por exemplo, procure Grupos de gestão, Subscrições, Grupos de recursos ou um recurso específico.
Clique no recurso específico para esse escopo.
O seguinte mostra um exemplo de um grupo de recursos.
Passo 2: Abrir a página Adicionar atribuição de função
O Controlo de acesso (IAM) é a página que normalmente utiliza para atribuir funções para conceder acesso aos recursos do Azure. É também conhecida como gestão de identidade e acesso (IAM) e surge em vários locais do portal do Azure.
Clique em Controlo de acesso (IAM).
Segue-se um exemplo da página Controlo de acesso (IAM) de um grupo de recursos.
Clique na guia Atribuições de função para exibir as atribuições de função neste escopo.
Clique em Adicionar>atribuição de função.
Se não tiver permissões para atribuir funções, a opção Adicionar atribuição de função estará desativada.
É aberta a página Adicionar atribuição de função.
Passo 3: Selecionar a função adequada
Na guia Função, selecione uma função que você deseja usar.
Pode procurar uma função pelo nome ou pela descrição. Também pode filtrar funções por tipo e categoria.
Se desejar atribuir uma função de administrador privilegiado, selecione a guia Funções de administrador privilegiadas para selecionar a função.
Para obter as práticas recomendadas ao usar atribuições de função de administrador privilegiado, consulte Práticas recomendadas para o Azure RBAC.
Na coluna Detalhes, clique em Exibir para obter mais detalhes sobre uma função.
Clique em Next.
Passo 4: Selecionar quem precisa de acesso
No separador Membros, selecione Utilizador, grupo ou principal de serviço para atribuir a função selecionada a um ou mais utilizadores, grupos ou principais de serviço do Microsoft Entra (aplicações).
Clique em Selecionar membros.
Localize e selecione os utilizadores, grupos ou principais de serviço.
Pode escrever na caixa Selecionar para procurar no diretório o nome a apresentar ou o endereço de e-mail.
Clique em Selecionar para adicionar os usuários, grupos ou entidades de serviço à lista Membros.
Para atribuir a função selecionada a uma ou mais identidades geridas, selecione Identidade Gerida.
Clique em Selecionar membros.
No painel Selecionar identidades geridas, selecione se o tipo é identidade gerida atribuída pelo utilizador ou identidade gerida atribuída pelo sistema.
Localize e selecione as identidades geridas.
Para identidades geridas atribuídas pelo sistema, pode selecionar as identidades geridas por instância de serviço do Azure.
Clique em Selecionar para adicionar as identidades gerenciadas à lista Membros.
Na caixa Descrição, introduza uma descrição opcional para esta atribuição de função.
Posteriormente, pode mostrar esta descrição na lista de atribuições de funções.
Clique em Next.
Etapa 5: (Opcional) Adicionar condição
Se você selecionou uma função que oferece suporte a condições, uma guia Condições será exibida e você terá a opção de adicionar uma condição à sua atribuição de função. Uma condição é uma verificação adicional que pode, opcionalmente, adicionar à atribuição de funções para indicar um controlo de acesso mais detalhado.
A guia Condições terá uma aparência diferente dependendo da função selecionada.
Importante
Delegar o gerenciamento de atribuição de função do Azure com condições está atualmente em visualização. Veja Termos de Utilização Complementares da Pré-visualizações do Microsoft Azure para obter os termos legais que se aplicam às funcionalidades do Azure que estão na versão beta, na pré-visualização ou que ainda não foram lançadas para disponibilidade geral.
Se você selecionou uma das seguintes funções privilegiadas, siga as etapas nesta seção.
- Proprietário
- Administrador de controle de acesso baseado em função
- Administrador de Acesso do Utilizador
Na guia Condições, em Tipo de delegação, selecione a opção Restringido (recomendado).
Clique em Adicionar condição para adicionar uma condição que restrinja as funções e entidades às quais esse usuário pode atribuir funções.
Siga as etapas em Delegar o gerenciamento de atribuição de função do Azure a outras pessoas com condições (visualização).
Passo 6: Atribuir a função
No separador Rever + atribuir, reveja as definições da atribuição de função.
Clique em Rever + atribuir para atribuir a função.
Após alguns instantes, é atribuída ao principal de segurança a função no âmbito selecionado.
Se não vir a descrição da atribuição de função, clique em Editar colunas para adicionar a coluna Descrição .