Přiřazení rolí Azure pomocí Azure Portal

Řízení přístupu na základě role v Azure (Azure RBAC) je autorizační systém, který používáte ke správě přístupu k prostředkům Azure. Chcete-li udělit přístup, přiřaďte role uživatelům, skupinám, instančním objektům nebo spravovaným identitám v konkrétním rozsahu. Tento článek popisuje, jak přiřadit role pomocí Azure Portal.

Pokud potřebujete přiřadit role správce v Azure Active Directory, přečtěte si téma Přiřazení rolí Azure AD uživatelům.

Požadavky

Pokud chcete přiřadit role Azure, musíte mít:

• Microsoft.Authorization/roleAssignments/write oprávnění, například správce uživatelských přístupů nebo vlastník

Aktuální

Krok 1: Určete potřebný obor.

Při přiřazování rolí je potřeba zadat obor. Obor (rozsah) je sada prostředků, na které se vztahuje přístup. V Azure můžete zadat obor na čtyřech úrovních od široké po úzké: skupina pro správu, předplatné, skupina prostředků a prostředek. Další informace najdete v tématu Vysvětlení oboru.

1. Přihlaste se k webu Azure Portal.

2. Ve vyhledávacím poli v horní části vyhledejte obor, ke kterému chcete udělit přístup. Můžete například vyhledat skupiny pro správu, předplatná, skupiny prostředků nebo konkrétní prostředek.

3. Klikněte na konkrétní prostředek pro daný obor.

   Následující příklad ukazuje obor skupiny prostředků.

   

Krok 2: Otevření stránky Přidat přiřazení role

K přiřazování rolí a udělování přístupu k prostředkům Azure se obvykle používá stránka Řízení přístupu (IAM) . Označuje se také jako Správa identit a přístupu (IAM) a na webu Azure Portal se nachází na různých místech.

1. Klikněte na Řízení přístupu (IAM).

   Následující příklad ukazuje stránku Řízení přístupu (IAM) pro skupinu prostředků.

   

2. Kliknutím na kartu Přiřazení rolí zobrazíte přiřazení rolí v tomto oboru.

3. Klikněte na Přidat>přiřazení role.

   Pokud nemáte oprávnění přiřazovat role, možnost Přidat přiřazení role bude neaktivní.

   

   Otevře se stránka Přidat přiřazení role.

Krok 3: Vyberte příslušnou roli.

1. Na kartě Role vyberte roli, kterou chcete použít.

   Roli můžete vyhledat podle názvu nebo popisu. Role můžete také filtrovat podle typu a kategorie.

   

2. Ve sloupci Podrobnosti klikněte na Zobrazit a získejte další podrobnosti o roli.

   

3. Klikněte na Next (Další).

Krok 4: Vyberte, kdo potřebuje přístup.

1. Na kartě Členové vyberte Uživatel, skupina nebo instanční objekt a přiřaďte vybranou roli jednomu nebo několika uživatelům, skupinám nebo instančním objektům (aplikacím) Azure AD.

   

2. Klikněte na Vybrat členy.

3. Vyhledejte a vyberte uživatele, skupiny nebo instanční objekty.

   Pomocí pole Vybrat můžete v adresáři vyhledat zobrazované jméno nebo e-mailovou adresu.

   

4. Kliknutím na vybrat přidáte uživatele, skupiny nebo instanční objekty do seznamu Členové.

5. Pokud chcete přiřadit vybranou roli jedné nebo několika spravovaným identitám, vyberte Spravované identity.

6. Klikněte na Vybrat členy.

7. V podokně Vybrat spravované identity vyberte, jestli se jedná o spravované identity přiřazené uživatelem, nebo spravované identity přiřazené systémem.

8. Vyhledejte a vyberte spravované identity.

   V případě spravovaných identit přiřazených systémem můžete vybrat spravované identity podle instance služby Azure.

   

9. Kliknutím na vybrat přidáte spravované identity do seznamu Členové.

10. Do pole Popis můžete volitelně zadat popis tohoto přiřazení role.

    Tento popis se pak zobrazí v seznamu přiřazení rolí.

11. Klikněte na Next (Další).

Krok 5: (Volitelné) Přidání podmínky (Preview)

Pokud jste vybrali roli, která podporuje podmínky, zobrazí se karta Podmínky (volitelné) a máte možnost do přiřazení role přidat podmínku. Podmínka je další kontrola, kterou můžete volitelně přidat k přiřazení role, abyste získali podrobnější řízení přístupu.

V současné době je možné podmínky přidat do předdefinovaných nebo vlastních přiřazení rolí, která mají akce dat v objektech blob služby Storage. Patří mezi ně následující předdefinované role:

• Přispěvatel dat v objektech blob služby Storage
• Vlastník dat v objektech blob služby Storage
• Čtenář dat v objektech blob služby Storage

1. Klepněte na tlačítko Přidat podmínku , pokud chcete dále upřesnit přiřazení rolí na základě atributů objektů blob úložiště. Další informace najdete v tématu Přidání nebo úprava podmínek přiřazení rolí Azure.

   

2. Klikněte na Next (Další).

Krok 6: Přiřazení role

1. Na kartě Zkontrolovat a přiřadit zkontrolujte nastavení přiřazení role.

   

2. Chcete-li přiřadit roli, klikněte na Zkontrolovat a přiřadit ji.

   Za chvíli se objektu zabezpečení přiřadí role ve vybraném oboru.

   

3. Pokud popis přiřazení role nevidíte, kliknutím na Upravit sloupce přidejte sloupec Popis .

Klasické

Krok 1: Identifikace požadovaného oboru (classic)

Při přiřazování rolí je potřeba zadat obor. Obor (rozsah) je sada prostředků, na které se vztahuje přístup. V Azure můžete zadat obor na čtyřech úrovních od široké po úzké: skupina pro správu, předplatné, skupina prostředků a prostředek. Další informace najdete v tématu Vysvětlení oboru.

1. Přihlaste se k webu Azure Portal.

2. Ve vyhledávacím poli v horní části vyhledejte obor, ke kterému chcete udělit přístup. Můžete například vyhledat skupiny pro správu, předplatná, skupiny prostředků nebo konkrétní prostředek.

3. Klikněte na konkrétní prostředek pro daný obor.

   Následující příklad ukazuje obor skupiny prostředků.

   

Krok 2: Otevření podokna Přidat přiřazení role (classic)

K přiřazování rolí a udělování přístupu k prostředkům Azure se obvykle používá stránka Řízení přístupu (IAM) . Označuje se také jako Správa identit a přístupu (IAM) a na webu Azure Portal se nachází na různých místech.

1. Klikněte na Řízení přístupu (IAM).

   Následující příklad ukazuje stránku Řízení přístupu (IAM) pro skupinu prostředků.

   

2. Kliknutím na kartu Přiřazení rolí zobrazíte přiřazení rolí v tomto oboru.

3. Klikněte na Přidat>přiřazení role. Pokud nemáte oprávnění přiřazovat role, možnost Přidat přiřazení role bude neaktivní.

   

4. Na stránce Přidat přiřazení role klikněte na Použít klasické prostředí.

   

   Otevře se podokno Přidat přiřazení role.

   

Krok 3: Výběr příslušné role (classic)

1. V seznamu rolí vyhledejte nebo posuňte roli, kterou chcete přiřadit.

   Pokud chcete pomoct určit příslušnou roli, můžete najet myší na ikonu informací a zobrazit popis role. Další informace najdete v článku o předdefinovaných rolích Azure .

   

2. Kliknutím vyberte roli.

Krok 4: Vyberte, kdo potřebuje přístup (classic)

1. V seznamu Přiřadit přístup vyberte typ objektu zabezpečení, ke kterému chcete přiřadit přístup.

   Typ	Description
   Uživatel, skupina nebo instanční objekt	Pokud chcete roli přiřadit uživateli, skupině nebo instančnímu objektu (aplikaci), vyberte tento typ.
   Spravovaná identita přiřazená uživatelem	Pokud chcete roli přiřadit spravované identitě přiřazené uživatelem, vyberte tento typ.
   Spravovaná identita přiřazená systémem	Pokud chcete roli přiřadit spravované identitě přiřazené systémem, vyberte instanci služby Azure, ve které se nachází spravovaná identita.

   

2. Pokud jste vybrali spravovanou identitu přiřazenou uživatelem nebo spravovanou identitu přiřazenou systémem, vyberte předplatné , ve kterém se nachází spravovaná identita.

3. V části Vybrat vyhledejte objekt zabezpečení zadáním řetězce nebo procházením seznamu.

   

4. Jakmile najdete instanční objekt zabezpečení, kliknutím ho vyberte.

Krok 5: Přiřazení role (classic)

1. Pokud chcete roli přiřadit, klikněte na Uložit.

   Za chvíli se objektu zabezpečení přiřadí role ve vybraném oboru.

2. Na kartě Přiřazení rolí ověřte, že se v seznamu zobrazí přiřazení role.

   

Další kroky

• Přiřazení role správce předplatného Azure uživateli
• Odebrání přiřazení rolí Azure
• Řešení potíží s Azure RBAC