Redigera

Dela via


Tilldela en användare som administratör för en Azure-prenumeration med villkor

Om du vill göra en användare till administratör för en Azure-prenumeration tilldelar du rollen Ägare i prenumerationsomfånget. Rollen Ägare ger användaren fullständig åtkomst till alla resurser i prenumerationen, inklusive behörighet att bevilja åtkomst till andra. Eftersom rollen Ägare är en mycket privilegierad roll rekommenderar Microsoft att du lägger till ett villkor för att begränsa rolltilldelningen. Du kan till exempel tillåta att en användare endast tilldelar rollen Virtuell datordeltagare till tjänstens huvudnamn.

Den här artikeln beskriver hur du tilldelar en användare som administratör för en Azure-prenumeration med villkor. De här stegen är desamma som för andra rolltilldelningar.

Förutsättningar

För att tilldela Azure-roller måste du ha:

Steg 1: Öppna prenumerationen

Följ de här stegen:

  1. Logga in på Azure-portalen.

  2. I sökrutan längst upp söker du efter prenumerationer.

  3. Klicka på den prenumeration som du vill använda.

    Nedan visas ett exempel på en prenumeration.

    Skärmbild av prenumerationsöversikt

Steg 2: Öppna sidan Lägg till rolltilldelning

Åtkomstkontroll (IAM) är den sida som du vanligtvis använder för att tilldela roller som beviljar åtkomst till Azure-resurser. Det kallas även identitets- och åtkomsthantering (IAM) och finns på flera platser i Azure-portalen.

  1. Klicka på Åtkomstkontroll (IAM).

    Följande visar ett exempel på sidan Åtkomstkontroll (IAM) för en prenumeration.

    Skärmbild av sidan Åtkomstkontroll (IAM) för en prenumeration.

  2. Klicka på fliken Rolltilldelningar för att visa rolltilldelningarna i det här omfånget.

  3. Klicka på Lägg till lägg till>rolltilldelning.

    Om du inte har behörighet att tilldela roller är alternativet Lägg till rolltilldelning inaktiverat.

    Skärmbild av menyn Lägg till > rolltilldelning.

    Sidan Lägg till rolltilldelning öppnas.

Steg 3: Välj rollen Ägare

Rollen Ägare ger fullständig åtkomst för att hantera alla resurser, inklusive möjligheten att tilldela roller i Azure RBAC. Du bör ha högst tre prenumerationsägare för att minska risken för intrång av en komprometterad ägare.

  1. På fliken Roll väljer du fliken Privilegierade administratörsroller .

    Skärmbild av sidan Lägg till rolltilldelning med fliken Privilegierade administratörsroller markerad.

  2. Välj rollen Ägare.

  3. Klicka på Nästa.

Steg 4: Välj vem som behöver åtkomst

Följ de här stegen:

  1. På fliken Medlemmar väljer du Användare, grupp eller tjänstens huvudnamn.

    Skärmbild av sidan Lägg till rolltilldelning med fliken Lägg till medlemmar.

  2. Klicka på Välj medlemmar.

  3. Leta upp och välj användaren.

    Du kan skriva i rutan Välj om du vill söka i katalogen efter visningsnamn eller e-postadress.

    Skärmbild av fönstret Välj medlemmar.

  4. Klicka på Spara för att lägga till användaren i listan Medlemmar.

  5. Lägg till en beskrivning av rolltilldelningen i rutan Beskrivning.

    Beskrivningen visas senare i listan med rolltilldelningar.

  6. Klicka på Nästa.

Steg 5: Lägg till ett villkor

Eftersom rollen Ägare är en mycket privilegierad roll rekommenderar Microsoft att du lägger till ett villkor för att begränsa rolltilldelningen.

  1. På fliken Villkor under Vad användaren kan göra väljer du alternativet Tillåt att användaren endast tilldelar valda roller till valda huvudnamn (färre behörigheter).

    Skärmbild av Lägg till rolltilldelning med det begränsade alternativet valt.

  2. Välj Välj roller och huvudnamn.

    Sidan Lägg till rolltilldelningsvillkor visas med en lista över villkorsmallar.

    Skärmbild av Lägg till rolltilldelningsvillkor med en lista över villkorsmallar.

  3. Välj en villkorsmall och välj sedan Konfigurera.

    Villkorsmall Välj den här mallen för
    Begränsa roller Tillåt att användaren endast tilldelar roller som du väljer
    Begränsa roller och huvudtyper Tillåt att användaren endast tilldelar roller som du väljer
    Tillåt att användaren endast tilldelar dessa roller till huvudtyper som du väljer (användare, grupper eller tjänstens huvudnamn)
    Begränsa roller och huvudnamn Tillåt att användaren endast tilldelar roller som du väljer
    Tillåt att användaren endast tilldelar dessa roller till de huvudnamn som du väljer

    Dricks

    Om du vill tillåta de flesta rolltilldelningar, men inte tillåter specifika rolltilldelningar, kan du använda den avancerade villkorsredigeraren och lägga till ett villkor manuellt. Ett exempel finns i Exempel: Tillåt de flesta roller, men tillåt inte andra att tilldela roller.

  4. I fönstret Konfigurera lägger du till nödvändiga konfigurationer.

    Skärmbild av fönstret Konfigurera för ett villkor där markeringen har lagts till.

  5. Välj Spara för att lägga till villkoret i rolltilldelningen.

Steg 6: Tilldela roll

Följ de här stegen:

  1. På fliken Granska + tilldela granskar du inställningarna för rolltilldelningen.

  2. Klicka på Granska + tilldela för att tilldela rollen.

    Efter en stund tilldelas rollen Ägare till användaren för prenumerationen.

    Skärmbild av rolltilldelningslistan efter tilldelning av roll.