教學課程:使用 Azure 入口網站為使用者授與 Azure 資源的存取權

  • 發行項

Azure 角色型存取控制 (Azure RBAC) 是您管理對 Azure 資源存取的機制。 在本教學課程中,您可以對使用者授與存取權,讓其在資源群組中建立和管理虛擬機器。

在本教學課程中,您會了解如何:

  • 對使用者授與資源群組範圍的存取權
  • 移除存取

如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶

登入 Azure

登入 Azure 入口網站

建立資源群組

  1. 在導覽清單中,按一下 [資源群組]。

  2. 按一下 [新增 ] 以開啟 [ 建立資源群組 ] 頁面。

    建立新的資源群組頁面。

  3. 選取一個訂用帳戶。

  4. 針對 [資源組 名],輸入 example-group 或其他名稱。

  5. 按一下 [檢閱 + 建立 ],然後按一下 [ 建立 ] 以建立資源群組。

  6. 按一下 [重新整理] 以重新整理資源群組清單。

    新的資源群組便會出現在資源群組清單中。

授與存取權

在 Azure RBAC 中,若要授與存取權,您可以指派 Azure 角色。

  1. [資源群組] 清單中,開啟新的 example-group 資源群組

  2. 在導覽功能表中,按一下 [ 存取控制] (IAM)

  3. 按一下 [角色指派] 索引標籤,以查看目前的角色指派清單。

    資源群組的存取控制 (IAM) 頁面。

  4. 按一下 [新增]>[新增角色指派]。

    若您沒有指派角色的權限,[新增角色指派] 選項將會被停用。

    存取控制 (IAM) 分頁,已開啟 [新增角色指派] 功能表。

  5. 在 [ 角色] 索引 標籤上,選取 [虛擬機器參與者 ] 角色。

    [新增角色指派] 分頁,[角色] 索引標籤已選取。

  6. 在 [ 成員] 索引 標籤上,選取您自己或其他使用者。

  7. 在 [檢閱 + 指派] 索引標籤上,檢閱角色指派設定。

  8. 按一下 [檢閱 + 指派] 即可指派角色。

    幾分鐘之後,使用者就會在範例群組資源群組範圍中獲派虛擬機器參與者角色。

    虛擬機器參與者角色指派。

移除存取權

在 Azure RBAC 中,若要移除存取權,您可以移除角色指派。

  1. 在 [角色指派] 清單中,在具有「虛擬機器參與者」角色的使用者旁邊新增核取記號。

  2. 按一下 [移除]

    移除角色指派訊息。

  3. 在顯示的移除角色指派訊息中,按一下 [是]。

清除

  1. 在導覽清單中,按一下 [資源群組]。

  2. 按一下 example-group 以開啟資源群組。

  3. 按一下 [刪除資源群組] 以刪除資源群組。

  4. [確定要刪除 ] 窗格上,輸入資源組名,然後按一下 [ 刪除]。

後續步驟

教學課程:使用 Azure PowerShell 為使用者授與 Azure 資源的存取權