Atribuir funções do Azure com o portal do Azure

O controlo de acesso baseado em funções (Azure RBAC) é o sistema de autorização que utiliza para gerir o acesso aos recursos Azure. Para conceder acesso, atribua funções a utilizadores, grupos, principais de serviço ou identidades geridas num determinado âmbito. Este artigo descreve como atribuir funções usando o portal do Azure.

Se precisar de atribuir funções de administrador no Diretório Ativo Azure, consulte atribuir Azure AD funções aos utilizadores.

Pré-requisitos

Para atribuir papéis de Azure, você deve ter:

Passo 1: Identificar o âmbito necessário

Quando atribui funções, deve especificar um âmbito. O âmbito é o conjunto de recursos ao qual o acesso se aplica. Em Azure, pode especificar um âmbito a quatro níveis de ampla a estreita: grupo de gestão, subscrição, grupo de recursos e recursos. Para mais informações, consulte o âmbito de aplicação.

Diagrama que mostra os níveis de âmbito para Azure RBAC.

  1. Inicie sessão no portal do Azure.

  2. Na caixa Pesquisar na parte superior, procure o âmbito a que quer conceder acesso. Por exemplo, procure Grupos de gestão, Subscrições, Grupos de recursos ou um recurso específico.

  3. Clique no recurso específico para esse âmbito.

    O seguinte mostra um exemplo de um grupo de recursos.

    Screenshot da página geral do grupo de recursos.

Passo 2: Abra a página de atribuição de funções adicionar

O Controlo de acesso (IAM) é a página que normalmente utiliza para atribuir funções para conceder acesso aos recursos do Azure. É também conhecida como gestão de identidade e acesso (IAM) e surge em vários locais do portal do Azure.

  1. Clique em Controlo de acesso (IAM).

    Segue-se um exemplo da página Controlo de acesso (IAM) de um grupo de recursos.

    Screenshot da página access control (IAM) para um grupo de recursos.

  2. Clique no separador atribuições de funções para ver as atribuições de funções neste âmbito.

  3. Clique em Adicionar>A atribuição de função.

    Se não tiver permissões para atribuir funções, a opção Adicionar atribuição de função estará desativada.

    Screenshot do menu de atribuição de função Add > Add.

    A página de atribuição de funções Add abre.

Passo 3: Selecionar a função adequada

  1. No separador Funções, selecione uma função que queira utilizar.

    Pode procurar uma função pelo nome ou pela descrição. Também pode filtrar funções por tipo e categoria.

    Screenshot da página de atribuição de funções adicionar com separador Roles.

  2. Na coluna Detalhes , clique em Ver para obter mais detalhes sobre um papel.

    Screenshot of View detalhes de função painel com separador Permissões.

  3. Clique em Seguinte.

Passo 4: Selecionar quem precisa de acesso

  1. No separador Membros, selecione Utilizador, grupo ou principal de serviço para atribuir a função selecionada a um ou mais utilizadores, grupos ou principais de serviço do Azure Active Directory (aplicações).

    Screenshot da página de atribuição de funções add com separador Membros.

  2. Clique em Selecionar membros.

  3. Localize e selecione os utilizadores, grupos ou principais de serviço.

    Pode escrever na caixa Selecionar para procurar no diretório o nome a apresentar ou o endereço de e-mail.

    Screenshot do painel de membros Select.

  4. Clique em Selecionar para adicionar os utilizadores, grupos ou princípios de serviço à lista de membros.

  5. Para atribuir a função selecionada a uma ou mais identidades geridas, selecione Identidade Gerida.

  6. Clique em Selecionar membros.

  7. No painel Selecionar identidades geridas, selecione se o tipo é identidade gerida atribuída pelo utilizador ou identidade gerida atribuída pelo sistema.

  8. Localize e selecione as identidades geridas.

    Para identidades geridas atribuídas pelo sistema, pode selecionar as identidades geridas por instância de serviço do Azure.

    Screenshot do painel de identidades gerido Select.

  9. Clique em Selecionar para adicionar as identidades geridas à lista de membros.

  10. Na caixa Descrição, introduza uma descrição opcional para esta atribuição de função.

    Posteriormente, pode mostrar esta descrição na lista de atribuições de funções.

  11. Clique em Seguinte.

Passo 5: (Opcional) Adicionar condição (pré-visualização)

Se selecionar uma função que suporte as condições, será apresentado um separador Condições (opcional) e terá a opção de adicionar uma condição à atribuição de funções. Uma condição é uma verificação adicional que pode, opcionalmente, adicionar à atribuição de funções para indicar um controlo de acesso mais detalhado.

Atualmente, as condições podem ser adicionadas a atribuições de funções personalizadas ou incorporadas que tenham ações de dados de blob de armazenamento. Estes incluem as seguintes funções incorporadas:

  1. Clique em Adicionar a condição se quiser aperfeiçoar ainda mais as atribuições de funções com base em atributos blob de armazenamento. Para obter mais informações, consulte Adicionar ou editar as condições de atribuição de funções Azure.

    Screenshot da página de atribuição de funções Adicionar com separador de condição de adicionar.

  2. Clique em Seguinte.

Passo 6: Atribuir a função

  1. No separador Rever + atribuir, reveja as definições da atribuição de função.

    Screenshot de Atribuir uma página de função com separador Review + atribuir.

  2. Clique em 'Rever+ atribuir para atribuir a função.'

    Após alguns instantes, é atribuída ao principal de segurança a função no âmbito selecionado.

    Screenshot da lista de atribuição de funções após a atribuição do papel.

  3. Se não vir a descrição para a atribuição de funções, clique em Editar colunas para adicionar a coluna Descrição .

Passos seguintes