Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Управление доступом на основе ролей Azure (Azure RBAC) — это система авторизации, используемая для управления доступом к ресурсам в Azure. Чтобы предоставить доступ, необходимо назначить роли пользователям, группам, субъектам-службам или управляемым удостоверениям в определенной области. В этой статье описывается назначение ролей с помощью портал Azure.
Если вам нужно назначить роли администратора в идентификаторе Microsoft Entra, см. статью "Назначение ролей Microsoft Entra пользователям".
Чтобы назначать роли Azure необходимо наличие:
Microsoft.Authorization/roleAssignments/writeразрешения, такие как контроль доступа Администратор istrator на основе ролей или Администратор istrator пользователяПри назначении ролей необходимо указать область. Область — это набор ресурсов, к которым предоставляется доступ. В Azure область можно задать на четырех уровнях от широкого к узкому: на уровне группы управления, подписки, группы ресурсов или ресурса. Дополнительные сведения об области см. в этой статье.
Войдите на портал Azure.
В поле Поиск вверху найдите область, к которой требуется предоставить доступ. Например, найдите Группы управления, Подписки, Группы ресурсовили какой-то определенный ресурс.
Щелкните на конкретный ресурс в этой области.
Ниже показан пример группы ресурсов.
Управление доступом (IAM) — страница, на которой обычно назначаются роли для предоставления доступа к ресурсам Azure. Она также известна как Система управления идентификацией и доступом, ее можно увидеть в нескольких местах на портале Azure.
Выберите Управление доступом (IAM).
Ниже показан пример страницы "Управление доступом (IAM)" для группы ресурсов.
Откройте вкладку Назначения ролей, чтобы просмотреть назначения ролей в этой области.
Нажмите Добавить>Добавить назначение роли.
Если у вас нет прав назначать роли, функция "Добавить назначение роли" будет неактивна.
Откроется страница "Добавление назначения роли".
Выполните следующие действия:
На вкладке "Роль" выберите роль, которую вы хотите использовать.
Можно выполнить поиск роли по имени или описанию. Кроме того, можно отфильтровать роли по типу и категории.
Если вы хотите назначить привилегированную роль администратора, перейдите на вкладку "Привилегированные роли администратора ", чтобы выбрать эту роль.
Рекомендации по использованию назначений ролей привилегированного администратора см. в рекомендациях по Azure RBAC.
В столбце Сведения щелкните Просмотреть, чтобы получить дополнительные сведения о роли.
Нажмите кнопку Далее.
Выполните следующие действия:
На вкладке Участники выберите Пользователь, группа или субъект-служба, чтобы назначить выбранную роль одному пользователю, группе или субъекту-службе (приложению) Microsoft Entra или нескольким.
Щелкните Выбрать членов.
Найдите и выберите пользователей, группы или субъекты-службы.
В поле Выбор введите строку для поиска в каталоге по отображаемым именам или адресам электронной почты.
Щелкните " Выбрать ", чтобы добавить пользователей, групп или субъектов-служб в список участников.
Чтобы назначить выбранную роль одному управляемому удостоверению или нескольким, выберите Управляемое удостоверение.
Щелкните Выбрать членов.
В области Выбор управляемых удостоверений укажите тип управляемое удостоверение, назначаемое системой или управляемое удостоверение, назначаемое пользователем.
Найдите и выберите управляемые удостоверения.
Для управляемых удостоверений, назначенных системой, можно выбрать управляемые удостоверения по экземпляру службы Azure.
Нажмите кнопку " Выбрать ", чтобы добавить управляемые удостоверения в список участников.
В поле Описание введите необязательное описание этого назначения роли.
Позже это описание можно будет отобразить в списке назначений ролей.
Нажмите кнопку Далее.
Если выбрана роль, поддерживающая условия, откроется вкладка "Условия " и вы можете добавить условие в назначение роли. Определенное условие — это дополнительная проверка, которую можно дополнительно добавить к назначению роли, чтобы обеспечить более детализированный контроль доступа.
Вкладка "Условия" будет выглядеть по-разному в зависимости от выбранной роли.
Внимание
Делегирование управления назначениями ролей Azure с условиями в настоящее время находится в предварительной версии. Юридические условия, применимые к функциям Azure, которые находятся в состоянии бета-версии, предварительной версии или иным образом еще не выпущены в общедоступной версии, см. на странице Дополнительные условия использования предварительных версий в Microsoft Azure.
Если вы выбрали одну из следующих привилегированных ролей, выполните действия, описанные в этом разделе.
На вкладке "Условия" в разделе "Что может сделать пользователь", выберите параметр "Разрешить пользователю назначать только выбранные роли выбранным субъектам (меньше привилегий).
Нажмите кнопку "Выбрать роли и субъекты", чтобы добавить условие, которое ограничивает роли и субъекты , которыми пользователь может назначать роли.
Выполните действия, описанные в разделе "Делегирование управления назначениями ролей Azure для других пользователей с условиями".
Если вы выбрали одну из следующих ролей хранилища, выполните действия, описанные в этом разделе.
Нажмите кнопку "Добавить условие ", если вы хотите дополнительно уточнить назначения ролей на основе атрибутов хранилища.
Выполните действия, описанные в разделе "Добавление или изменение условий назначения ролей Azure".
Выполните следующие действия:
На вкладке Проверка и назначение проверьте параметры назначения роли.
Щелкните Review + assign (Проверка и назначение), чтобы назначить роль.
Через несколько секунд субъекту безопасности будет назначена роль в выбранной области.
Если описание назначения роли не отображается, нажмите кнопку Изменить столбцы, чтобы добавить столбец Описание.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по