Přiřazení rolí Azure pomocí Azure PortalAssign Azure roles using the Azure portal

Řízení přístupu na základě role Azure (Azure RBAC) je autorizační systém, který používáte ke správě přístupu k prostředkům Azure.Azure role-based access control (Azure RBAC) is the authorization system you use to manage access to Azure resources. Chcete-li udělit přístup, přiřaďte role uživatelům, skupinám, instančním objektům nebo spravovaným identitám v konkrétním rozsahu.To grant access, you assign roles to users, groups, service principals, or managed identities at a particular scope. Tento článek popisuje, jak přiřadit role pomocí Azure Portal.Řízení přístupu na základě role Azure (Azure RBAC) je autorizační systém, který používáte ke správě přístupu k prostředkům Azure.Azure role-based access control (Azure RBAC) is the authorization system you use to manage access to Azure resources. Chcete-li udělit přístup, přiřaďte role uživatelům, skupinám, instančním objektům nebo spravovaným identitám v konkrétním rozsahu.To grant access, you assign roles to users, groups, service principals, or managed identities at a particular scope. This article describes how to assign roles using the Azure portal.

Pokud potřebujete přiřadit role správce v Azure Active Directory, přečtěte si téma zobrazení a přiřazení rolí správce v Azure Active Directory.If you need to assign administrator roles in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

PožadavkyPrerequisites

Pokud chcete přiřadit role Azure, musíte mít:To assign Azure roles, you must have:

Krok 1: určení potřebného oboruStep 1: Identify the needed scope

Při přiřazování rolí musíte zadat obor.When you assign roles, you must specify a scope. Obor je sada prostředků, na které se vztahuje přístup.Scope is the set of resources the access applies to. V Azure můžete určit obor na čtyřech úrovních od širokého po zúžení: skupina pro správu, předplatné, Skupina prostředkůa prostředek.In Azure, you can specify a scope at four levels from broad to narrow: management group, subscription, resource group, and resource.

Je osvědčeným postupem, jak udělit objektům zabezpečení nejnižší oprávnění, která potřebují k provádění svých úloh.It's a best practice to grant security principals the least privilege they need to perform their job. Nepřiřazujte širší role v širších oborech i v případě, že se zpočátku zdá být pohodlnější.Avoid assigning broader roles at broader scopes even if it initially seems more convenient. Omezením rolí a oborů omezíte, jaké prostředky budou ohroženy, pokud dojde k ohrožení zabezpečení objektu zabezpečení.By limiting roles and scopes, you limit what resources are at risk if the security principal is ever compromised. Další informace o rozsahu najdete v tématu pochopení oboru.Je osvědčeným postupem, jak udělit objektům zabezpečení nejnižší oprávnění, která potřebují k provádění svých úloh.It's a best practice to grant security principals the least privilege they need to perform their job. Nepřiřazujte širší role v širších oborech i v případě, že se zpočátku zdá být pohodlnější.Avoid assigning broader roles at broader scopes even if it initially seems more convenient. Omezením rolí a oborů omezíte, jaké prostředky budou ohroženy, pokud dojde k ohrožení zabezpečení objektu zabezpečení.By limiting roles and scopes, you limit what resources are at risk if the security principal is ever compromised. For more information about scope, see Understand scope.

Úrovně rozsahu pro Azure RBAC

  1. Přihlaste se na Azure Portal.Sign in to the Azure portal.

  2. Do vyhledávacího pole v horní části vyhledejte obor, kterému chcete udělit přístup.In the Search box at the top, search for the scope you want to grant access to. Můžete například vyhledat skupiny pro správu, předplatná, skupiny prostředků nebo konkrétní prostředek.For example, search for Management groups, Subscriptions, Resource groups, or a specific resource.

    Azure Portal Hledat skupinu prostředků

  3. Klikněte na konkrétní prostředek pro daný obor.Click the specific resource for that scope.

    Níže je uveden příklad skupiny prostředků.The following shows an example resource group.

    Přehled skupiny prostředků

Krok 2: otevřete podokno přidat přiřazení role.Step 2: Open the Add role assignment pane

Řízení přístupu (IAM) je stránka, kterou obvykle používáte k přiřazování rolí pro udělení přístupu k prostředkům Azure.Access control (IAM) is the page that you typically use to assign roles to grant access to Azure resources. Označuje se taky jako Správa identit a přístupu (IAM) a zobrazuje se v několika umístěních v Azure Portal.It's also known as identity and access management (IAM) and appears in several locations in the Azure portal.

  1. Klikněte na Řízení přístupu (IAM).Click Access control (IAM).

    Níže vidíte příklad stránky řízení přístupu (IAM) pro skupinu prostředků.The following shows an example of the Access control (IAM) page for a resource group.

    Stránka řízení přístupu (IAM) pro skupinu prostředků

  2. Kliknutím na kartu přiřazení rolí zobrazíte přiřazení rolí v tomto oboru.Click the Role assignments tab to view the role assignments at this scope.

  3. Klikněte na Přidat > přiřazení role přidat.Click Add > Add role assignment. Pokud nemáte oprávnění k přiřazování rolí, bude možnost přidat přiřazení role zakázaná.If you don't have permissions to assign roles, the Add role assignment option will be disabled.

    Přidat nabídku přiřazení role

    Otevře se podokno Přidat přiřazení role.The Add role assignment pane opens.

    Přidat stránku přiřazení role

Krok 3: vyberte příslušnou roli.Step 3: Select the appropriate role

  1. V seznamu role vyhledejte nebo Najděte roli, kterou chcete přiřadit.In the Role list, search or scroll to find the role that you want to assign.

    K určení příslušné role vám pomůžete najetí myší na ikonu informace a zobrazit tak popis role.To help you determine the appropriate role, you can hover over the info icon to display a description for the role. Další informace najdete v článku předdefinované role Azure .For additional information, you can view the Azure built-in roles article.

    Vybrat roli v přiřazení přidat roli

  2. Kliknutím vyberte roli.Click to select the role.

Krok 4: vyberte, kdo potřebuje přístup.Step 4: Select who needs access

  1. V seznamu přiřadit přístup k vyberte typ objektu zabezpečení, ke kterému chcete přiřadit přístup.In the Assign access to list, select the type of security principal to assign access to.

    TypType PopisDescription
    Uživatel, skupina nebo instanční objektUser, group, or service principal Pokud chcete přiřadit roli uživateli, skupině nebo objektu služby (aplikace), vyberte tento typ.If you want to assign the role to a user, group, or service principal (application), select this type.
    Spravovaná identita přiřazená uživatelemUser assigned managed identity Pokud chcete přiřadit roli k spravované identitě přiřazené uživateli, vyberte tento typ.If you want to assign the role to a user-assigned managed identity, select this type.
    Spravovaná identita přiřazená systémemSystem assigned managed identity Pokud chcete přiřadit roli k spravované identitě přiřazené systémem, vyberte instanci služby Azure, kde se nachází spravovaná identita.If you want to assign the role to a system-assigned managed identity, select the Azure service instance where the managed identity is located.

    Vybrat typ objektu zabezpečení v přiřazení přidat roli

  2. Pokud jste vybrali spravovanou identitu přiřazenou uživatelem nebo spravovanou identitu přiřazenou systémem, vyberte předplatné , ve kterém se nachází spravovaná identita.If you selected a user-assigned managed identity or a system-assigned managed identity, select the Subscription where the managed identity is located.

  3. V části Vybrat vyhledejte objekt zabezpečení zadáním řetězce nebo posouváním v seznamu.In the Select section, search for the security principal by entering a string or scrolling through the list.

    Vybrat uživatele v přiřazení role přidat

  4. Jakmile zjistíte objekt zabezpečení, klikněte na něj a vyberte ho.Once you have found the security principal, click to select it.

Krok 5: přiřazení roleStep 5: Assign role

  1. Chcete-li přiřadit roli, klikněte na tlačítko Uložit.To assign the role, click Save.

    Po chvíli se objektu zabezpečení přiřadí role ve vybraném oboru.After a few moments, the security principal is assigned the role at the selected scope.

  2. Na kartě přiřazení rolí ověřte, že se v seznamu zobrazuje přiřazení role.On the Role assignments tab, verify that you see the role assignment in the list.

    Přidání přiřazení role se uložilo.

Další krokyNext steps