Přiřazení rolí Azure pomocí Azure Portal

Krok 1: Identifikace potřebného oboru

Při přiřazování rolí musíte zadat obor. Obor je sada prostředků, na které se vztahuje přístup. V Azure můžete určit obor na čtyřech úrovních od širokého po zúžení: skupina pro správu, předplatné, Skupina prostředkůa prostředek.Další informace najdete v tématu Principy oboru.

1. Přihlaste se k webu Azure Portal.

2. V poli Hledat v horní části vyhledejte obor, ke které chcete udělit přístup. Vyhledejte například skupiny pro správu, předplatná, skupiny prostředků nebo konkrétní prostředek.

3. Klikněte na konkrétní prostředek pro tento obor.

   Následuje příklad skupiny prostředků.

   

Krok 2: Otevření stránky Přidat přiřazení role

Řízení přístupu (IAM) je stránka, kterou obvykle používáte k přiřazení rolí pro udělení přístupu k prostředkům Azure. Označuje se také jako správa identit a přístupu (IAM) a nachází se v několika umístěních v Azure Portal.

1. Klikněte na Řízení přístupu (IAM).

   Následuje příklad stránky Řízení přístupu (IAM) pro skupinu prostředků.

   

2. Kliknutím na kartu Přiřazení rolí zobrazíte přiřazení rolí v tomto oboru.

3. Klikněte na Přidat Přidat přiřazení > role.

   Pokud nemáte oprávnění k přiřazování rolí, možnost Přidat přiřazení role bude zakázaná.

   

   Otevře se stránka Přidat přiřazení role.

Krok 3: Výběr příslušné role

1. Na kartě Role vyberte roli, kterou chcete použít.

   Roli můžete vyhledat podle názvu nebo popisu. Role můžete také filtrovat podle typu a kategorie.

   

2. Ve sloupci Podrobnosti klikněte na Zobrazit a získejte další podrobnosti o roli.

   

3. Klikněte na Next (Další).

Krok 4: Vyberte, kdo potřebuje přístup

1. Na kartě Členové vyberte Uživatel, skupina nebo objekt služby a přiřaďte vybranou roli jednomu nebo více uživatelům, skupinám nebo objektům služby (aplikacím) Azure AD.

   

2. Klikněte na Vybrat členy.

3. Vyhledejte a vyberte uživatele, skupiny nebo objekty služby.

   Do pole Vybrat můžete zadat a vyhledat v adresáři zobrazované jméno nebo e-mailovou adresu.

   

4. Kliknutím na Vybrat přidejte uživatele, skupiny nebo objekty služby do seznamu Členové.

5. Pokud chcete vybrané roli přiřadit k jedné nebo více spravovaným identitám, vyberte Spravovaná identita.

6. Klikněte na Vybrat členy.

7. V podokně Vybrat spravované identity vyberte, jestli se jedná o spravovanou identitu přiřazenou uživatelem nebo spravovanou identitu přiřazenou systémem.

8. Vyhledejte a vyberte spravované identity.

   U spravovaných identit přiřazených systémem můžete vybrat spravované identity podle instance služby Azure.

   

9. Kliknutím na Vybrat přidejte spravované identity do seznamu Členové.

10. Do pole Popis zadejte volitelný popis pro toto přiřazení role.

    Později můžete tento popis zobrazit v seznamu přiřazení rolí.

11. Klikněte na Next (Další).

Krok 5: (Volitelné) Přidání podmínky (Preview)

Pokud jste vybrali roli, která podporuje podmínky, zobrazí se karta Podmínky (volitelné) a máte možnost přidat podmínku do přiřazení role. Podmínka je další kontrola, kterou můžete volitelně přidat k přiřazení role, abyste získali podrobnější řízení přístupu.

V současné době je možné podmínky přidat do předdefinování nebo vlastních přiřazení rolí, která mají akce dat objektů blob úložiště. Patří mezi ně následující předdefinované role:

• Přispěvatel dat v objektech blob služby Storage
• Vlastník dat v objektech blob služby Storage
• Čtenář dat v objektech blob služby Storage

1. Pokud chcete přiřazení rolí dále upřesnit na základě atributů objektů blob úložiště, klikněte na Přidat podmínku. Další informace najdete v tématu Přidání nebo úprava podmínek přiřazení role Azure.

   

2. Klikněte na Next (Další).

Krok 6: Přiřazení role

1. Na kartě Zkontrolovat a přiřadit zkontrolujte nastavení přiřazení role.

   

2. Kliknutím na Zkontrolovat a přiřadit přiřaďte roli.

   Za chvíli se objektu zabezpečení přiřadí role ve vybraném oboru.

   

3. Pokud nevidíte popis přiřazení role, klikněte na Upravit sloupce a přidejte sloupec Popis.

Krok 1: Identifikace potřebného oboru (classic)

Při přiřazování rolí musíte zadat obor. Obor je sada prostředků, na které se vztahuje přístup. V Azure můžete určit obor na čtyřech úrovních od širokého po zúžení: skupina pro správu, předplatné, Skupina prostředkůa prostředek.Další informace najdete v tématu Principy oboru.

1. Přihlaste se k webu Azure Portal.

2. V poli Hledat v horní části vyhledejte obor, ke které chcete udělit přístup. Vyhledejte například skupiny pro správu, předplatná, skupiny prostředků nebo konkrétní prostředek.

3. Klikněte na konkrétní prostředek pro tento obor.

   Následuje příklad skupiny prostředků.

   

Krok 2: Otevření podokna Přidat přiřazení role (classic)

Řízení přístupu (IAM) je stránka, kterou obvykle používáte k přiřazení rolí pro udělení přístupu k prostředkům Azure. Označuje se také jako správa identit a přístupu (IAM) a nachází se v několika umístěních v Azure Portal.

1. Klikněte na Řízení přístupu (IAM).

   Následuje příklad stránky Řízení přístupu (IAM) pro skupinu prostředků.

   

2. Kliknutím na kartu Přiřazení rolí zobrazíte přiřazení rolí v tomto oboru.

3. Klikněte na Přidat Přidat přiřazení > role. Pokud nemáte oprávnění k přiřazování rolí, možnost Přidat přiřazení role bude zakázaná.

   

4. Na stránce Přidat přiřazení role klikněte na Použít klasické prostředí.

   

   Otevře se podokno Přidat přiřazení role.

   

Krok 3: Výběr příslušné role (classic)

1. V seznamu Role vyhledejte nebo posouváním vyhledejte roli, kterou chcete přiřadit.

   Pokud chcete určit příslušnou roli, můžete najet myší na informační ikonu a zobrazit popis role. Další informace najdete v článku Předdefinované role Azure.

   

2. Kliknutím vyberte roli.

Krok 4: vyberte, kdo potřebuje přístup (klasický)

1. V seznamu přiřadit přístup k vyberte typ objektu zabezpečení, ke kterému chcete přiřadit přístup.

   Typ	Description
   Uživatel, skupina nebo instanční objekt	Pokud chcete přiřadit roli uživateli, skupině nebo objektu služby (aplikace), vyberte tento typ.
   Spravovaná identita přiřazená uživatelem	Pokud chcete přiřadit roli k spravované identitě přiřazené uživateli, vyberte tento typ.
   Spravovaná identita přiřazená systémem	Pokud chcete přiřadit roli k spravované identitě přiřazené systémem, vyberte instanci služby Azure, kde se nachází spravovaná identita.

   

2. Pokud jste vybrali spravovanou identitu přiřazenou uživatelem nebo spravovanou identitu přiřazenou systémem, vyberte předplatné , ve kterém se nachází spravovaná identita.

3. V části Vybrat vyhledejte objekt zabezpečení zadáním řetězce nebo posouváním v seznamu.

   

4. Jakmile zjistíte objekt zabezpečení, klikněte na něj a vyberte ho.

Krok 5: přiřazení role (Classic)

1. Chcete-li přiřadit roli, klikněte na tlačítko Uložit.

   Po chvíli se objektu zabezpečení přiřadí role ve vybraném oboru.

2. Na kartě přiřazení rolí ověřte, že se v seznamu zobrazuje přiřazení role.