Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете назначить роль управляемому удостоверению, используя страницу управления доступом (IAM), как описано в статье «Назначение ролей Azure через портал Azure». При использовании страницы управления доступом (IAM) начните с указания области, а затем выберите управляемое удостоверение и роль. В этой статье описывается альтернативный метод назначения ролей для управляемой идентификации. Сначала начните с управляемого удостоверения, затем выберите область и роль.
Это важно
Назначение роли управляемой идентичности с использованием этих альтернативных шагов в настоящее время находится на стадии предварительного просмотра. Эта предварительная версия предоставляется без соглашения об уровне обслуживания и не рекомендуется для рабочих нагрузок. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Для получения дополнительной информации см. Дополнительные условия использования для предварительных версий Microsoft Azure.
Предпосылки
Чтобы назначать роли Azure необходимо наличие:
-
Microsoft.Authorization/roleAssignments/writeразрешения, такие как администратор управления доступом на основе ролей или администратор управления доступом пользователей
Назначаемый системой управляемый идентификатор
Выполните следующие действия, чтобы назначить роль управляемому удостоверению, которое назначается системой, начиная с этого удостоверения.
На портале Azure откройте управляемое удостоверение, назначаемое системой.
В меню слева нажмите кнопку "Удостоверение".
В разделе Разрешения нажмите кнопку Назначения ролей Azure.
Если роли уже назначены выбранному системно назначенному управляемому удостоверению, вы увидите список назначений ролей. Этот список включает все назначения ролей, которые у вас есть разрешение на чтение.
Чтобы изменить подписку, щелкните список подписок .
Нажмите Добавить назначение ролей (предварительная версия).
Используйте раскрывающиеся списки, чтобы выбрать набор ресурсов, к которым применяется назначение роли, например подписка, группа ресурсов или ресурс.
Если у вас нет разрешений на запись назначения ролей для выбранной области, отобразится встроенное сообщение.
В раскрывающемся списке Роли выберите роль, например Сотрудник виртуальной машины.
Нажмите кнопку "Сохранить", чтобы назначить роль.
Через несколько мгновений управляемое удостоверение назначается ролью в выбранной области.
Управляемая идентификация, назначаемая пользователем
Чтобы назначить роль пользовательскому управляемому удостоверению, выполните следующие действия, начиная с управляемого удостоверения.
На портале Azure откройте управляемую идентификацию, назначенную пользователем.
В меню слева выберите назначения ролей Azure.
Если роли уже назначены управляемому удостоверению, назначенному пользователем, вы увидите список этих назначений. Этот список включает все назначения ролей, которые у вас есть разрешение на чтение.
Чтобы изменить подписку, щелкните список подписок .
Нажмите Добавить назначение ролей (предварительная версия).
Используйте раскрывающиеся списки, чтобы выбрать набор ресурсов, к которым применяется назначение роли, например подписка, группа ресурсов или ресурс.
Если у вас нет разрешений на запись назначения ролей для выбранной области, отобразится встроенное сообщение.
В раскрывающемся списке Роли выберите роль, например Сотрудник виртуальной машины.
Нажмите кнопку "Сохранить", чтобы назначить роль.
Через несколько мгновений управляемое удостоверение назначается ролью в выбранной области.