您可以使用訪問控制 (IAM) 頁面將角色指派給受控識別,如使用 Azure 入口網站 指派 Azure 角色中所述。 當您使用存取控制 (IAM) 頁面時,您會從範圍開始,然後選取受控識別和角色。 本文說明指派受控識別角色的替代方式。 使用這些步驟時,您會從受控識別開始,然後選取範圍和角色。
重要
使用這些替代步驟將角色指派給受控識別目前處於預覽狀態。 此預覽版本是在沒有服務等級協定的情況下提供,不建議用於生產工作負載。 可能不支援特定功能,或可能已經限制功能。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款。
若要指派 Azure 角色,您必須具備:
Microsoft.Authorization/roleAssignments/write許可權,例如角色型 存取控制 管理員 istrator 或 User Access 管理員 istrator請遵循下列步驟,從受控識別開始,將角色指派給系統指派的受控識別。
在 Azure 入口網站 中,開啟系統指派的受控識別。
在左側功能表中,按兩下 [ 身分識別]。
在 [權限] 下,按下 [Azure 角色指派]。
如果角色已指派給選取的系統指派受控識別,您會看到角色指派清單。 此清單包含您有權讀取的所有角色指派。
若要變更訂用帳戶,請按兩下 [ 訂用帳戶 ] 清單。
按兩下 [新增角色指派][預覽]。
使用下拉式清單來選取角色指派套用至的資源集,例如 訂用帳戶、 資源群組或資源。
如果您沒有所選範圍的角色指派寫入許可權,則會顯示內嵌訊息。
在 [角色] 下拉式清單中,選取虛擬機參與者之類的角色。
按兩下 [ 儲存 ] 以指派角色。
幾分鐘后,受控識別就會在選取範圍中指派角色。
請遵循下列步驟,從受控識別開始,將角色指派給使用者指派的受控識別。
在 Azure 入口網站 中,開啟使用者指派的受控識別。
在左側功能表中,按兩下 [Azure 角色指派]。
如果角色已指派給選取的使用者指派受控識別,您會看到角色指派清單。 此清單包含您有權讀取的所有角色指派。
若要變更訂用帳戶,請按兩下 [ 訂用帳戶 ] 清單。
按兩下 [新增角色指派][預覽]。
使用下拉式清單來選取角色指派套用至的資源集,例如 訂用帳戶、 資源群組或資源。
如果您沒有所選範圍的角色指派寫入許可權,則會顯示內嵌訊息。
在 [角色] 下拉式清單中,選取虛擬機參與者之類的角色。
按兩下 [ 儲存 ] 以指派角色。
幾分鐘后,受控識別就會在選取範圍中指派角色。