Tilldela Azure-roller med hjälp av Azure-portalen

Rollbaserad åtkomstkontroll i Azure (Azure RBAC) är det auktoriseringssystem som du använder för att hantera åtkomst till Azure-resurser. Om du vill bevilja åtkomst tilldelar du roller till användare, grupper, tjänsthuvudnamn eller hanterade identiteter i ett visst omfång. Den här artikeln beskriver hur du tilldelar roller med hjälp av Azure Portal.

Om du behöver tilldela administratörsroller i Azure Active Directory läser du Tilldela Azure AD roller till användare.

Förutsättningar

Om du vill tilldela Azure-roller måste du ha:

Steg 1: Identifiera det omfång som behövs

När du tilldelar roller måste du ange ett omfång. Omfång är den uppsättning med resurser som åtkomsten gäller för. I Azure kan du ange ett omfång på fyra nivåer från bred till smal: hanteringsgrupp, prenumeration, resursgrupp och resurs. Mer information finns i Förstå omfång.

Diagram som visar omfångsnivåer för Azure RBAC.

  1. Logga in på Azure-portalen.

  2. I sökrutan högst upp söker du efter det omfång som du vill bevilja åtkomst till. Sök till exempel efter Hanteringsgrupper, Prenumerationer, Resursgrupper eller en specifik resurs.

  3. Klicka på den specifika resursen för det omfånget.

    Nedan visas ett exempel på en resursgrupp.

    Skärmbild av översiktssidan för resursgrupp.

Steg 2: Öppna sidan Lägg till rolltilldelning

Åtkomstkontroll (IAM) är den sida som du vanligtvis använder för att tilldela roller som beviljar åtkomst till Azure-resurser. Det kallas även identitets- och åtkomsthantering (IAM) och finns på flera platser i Azure-portalen.

  1. Klicka på Åtkomstkontroll (IAM).

    Nedan visas ett exempel på sidan Åtkomstkontroll (IAM) för en resursgrupp.

    Skärmbild av sidan Åtkomstkontroll (IAM) för en resursgrupp.

  2. Klicka på fliken Rolltilldelningar för att visa rolltilldelningarna i det här omfånget.

  3. Klicka på Lägg tilllägg till >rolltilldelning.

    Om du inte har behörighet att tilldela roller är alternativet Lägg till rolltilldelning inaktiverat.

    Skärmbild av menyn Lägg till > rolltilldelning.

    Sidan Lägg till rolltilldelning öppnas.

Steg 3: Välj lämplig roll

  1. På fliken Roller väljer du den roll du vill använda.

    Du kan söka efter en roll med namn eller beskrivning. Du kan också filtrera roller efter typ och kategori.

    Skärmbild av sidan Lägg till rolltilldelning med fliken Roller.

  2. I kolumnen Information klickar du på Visa för att få mer information om en roll.

    Skärmbild av fönstret Visa rollinformation med fliken Behörigheter.

  3. Klicka på Nästa.

Steg 4: Välj vem som ska ha åtkomst

  1. På fliken Medlemmar väljer du Användare, grupp eller tjänsthuvudnamn för att tilldela den valda rollen till en eller flera användare, grupper eller tjänsthuvudnamn (program) i Azure AD.

    Skärmbild av sidan Lägg till rolltilldelning med fliken Medlemmar.

  2. Klicka på Välj medlemmar.

  3. Hitta och välj användare, grupper eller tjänsthuvudnamn.

    Du kan skriva i rutan Välj om du vill söka i katalogen efter visningsnamn eller e-postadress.

    Skärmbild av fönstret Välj medlemmar.

  4. Klicka på Välj för att lägga till användare, grupper eller tjänstens huvudnamn i listan Medlemmar.

  5. Du kan tilldela den valda rollen till en eller flera hanterade identiteter genom att välja Hanterad identitet.

  6. Klicka på Välj medlemmar.

  7. I fönstret Välj hanterade identiteter väljer du om typen är en användartilldelad hanterad identitet eller en systemtilldelad hanterad identitet.

  8. Leta upp och välj de hanterade identiteterna.

    För systemtilldelade hanterade identiteter kan du välja hanterade identiteter efter Azure-tjänstinstans.

    Skärmbild av fönstret Välj hanterade identiteter.

  9. Klicka på Välj för att lägga till hanterade identiteter i listan Medlemmar.

  10. Lägg till en beskrivning av rolltilldelningen i rutan Beskrivning.

    Beskrivningen visas senare i listan med rolltilldelningar.

  11. Klicka på Nästa.

Steg 5: (Valfritt) Lägg till villkor (förhandsversion)

Om du har valt en roll som har stöd för villkor visas fliken Villkor (valfritt) , där du kan lägga till ett villkor till rolltilldelningen. Ett villkor är en extra kontroll som du kan lägga till för rolltilldelningen om du vill justera åtkomstkontrollen ytterligare.

För närvarande kan du använda villkor med inbyggda eller anpassade rolltilldelningar som inkluderar åtgärder för att hantera data i lagringsblobar. Här är några exempel på dessa inbyggda roller:

  1. Klicka på Lägg till villkor om du vill förfina rolltilldelningarna ytterligare baserat på lagringsblobattribut. Mer information finns i Lägga till eller redigera villkor för Azure-rolltilldelning.

    Skärmbild av sidan Lägg till rolltilldelning med fliken Lägg till villkor.

  2. Klicka på Nästa.

Steg 6: Tilldela en roll

  1. På fliken Granska + tilldela granskar du inställningarna för rolltilldelningen.

    Skärmbild av Tilldela en rollsida med fliken Granska + tilldela.

  2. Klicka på Granska + tilldela för att tilldela rollen.

    Efter en liten stund tilldelas säkerhetsobjektet till rollen i det omfång som valts.

    Skärmbild av rolltilldelningslistan efter tilldelning av roll.

  3. Om du inte ser beskrivningen för rolltilldelningen klickar du på Redigera kolumner för att lägga till kolumnen Beskrivning .

Nästa steg