Azure-beli szerepkör-hozzárendelés hozzáadása vagy eltávolítása az Azure Portal használatávalAdd or remove Azure role assignments using the Azure portal

Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) az Azure-erőforrásokhoz való hozzáférés kezelésére használt engedélyezési rendszer.Azure role-based access control (Azure RBAC) is the authorization system you use to manage access to Azure resources. A hozzáférés biztosításához adott hatókör mellett szerepköröket rendelhet a felhasználókhoz, csoportokhoz, szolgáltatásnevekhez vagy felügyelt identitásokhoz.To grant access, you assign roles to users, groups, service principals, or managed identities at a particular scope. Ez a cikk azt ismerteti, hogyan rendelhet hozzá szerepköröket a Azure Portal használatával.Az Azure szerepköralapú hozzáférés-vezérlés (Azure RBAC) az Azure-erőforrásokhoz való hozzáférés kezelésére használt engedélyezési rendszer.Azure role-based access control (Azure RBAC) is the authorization system you use to manage access to Azure resources. A hozzáférés biztosításához adott hatókör mellett szerepköröket rendelhet a felhasználókhoz, csoportokhoz, szolgáltatásnevekhez vagy felügyelt identitásokhoz.To grant access, you assign roles to users, groups, service principals, or managed identities at a particular scope. This article describes how to assign roles using the Azure portal.

Ha Azure Active Directory rendszergazdai szerepköröket kell társítania, tekintse meg a rendszergazdai szerepkörök megtekintése és társítása a Azure Active Directory-bencímű témakört.If you need to assign administrator roles in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

ElőfeltételekPrerequisites

Szerepkör-hozzárendelések hozzáadásához vagy eltávolításához a következőket kell tennie:To add or remove role assignments, you must have:

Hozzáférés-vezérlés (IAM)Access control (IAM)

A hozzáférés-vezérlés (iam) az a lap, amelyet általában a szerepkörök hozzárendelésére használ az Azure-erőforrásokhoz való hozzáférés biztosításához.Access control (IAM) is the page that you typically use to assign roles to grant access to Azure resources. Az identitás-és hozzáférés-kezelés néven is ismert, és a Azure Portal több helyén is megjelenik.It's also known as identity and access management and appears in several locations in the Azure portal. Az alábbi példa az előfizetés hozzáférés-vezérlés (IAM) oldalát mutatja be.The following shows an example of the Access control (IAM) page for a subscription.

Az előfizetés hozzáférés-vezérlés (IAM) lapja

Ahhoz, hogy a leghatékonyabb legyen a hozzáférés-vezérlés (IAM) lapon, a szerepkörök hozzárendeléséhez kövesse az alábbi lépéseket.To be the most effective with the Access control (IAM) page, it helps to follow these steps to assign a role.

  1. Határozza meg, hogy kinek van szüksége hozzáférésre.Determine who needs access. Szerepkört hozzárendelhet egy felhasználóhoz, csoporthoz, egyszerű szolgáltatásnévhez vagy felügyelt identitáshoz.You can assign a role to a user, group, service principal, or managed identity.

  2. Keresse meg a megfelelő szerepkört.Find the appropriate role. Az engedélyek szerepkörökbe vannak csoportosítva.Permissions are grouped together into roles. Több Azure beépített szerepkörből is választhat, vagy használhatja saját egyéni szerepköreit is.You can select from a list of several Azure built-in roles or you can use your own custom roles.

  3. Azonosítsa a szükséges hatókört.Identify the needed scope. Az Azure a hatókör négy szintjét biztosítja: felügyeleti csoport, előfizetés, erőforráscsoportés erőforrás.Azure provides four levels of scope: management group, subscription, resource group, and resource. A hatókörrel kapcsolatos további információkért lásd a hatókör ismertetésecímű témakört.For more information about scope, see Understand scope.

  4. Egy szerepkör hozzárendeléséhez hajtsa végre a következő részekben ismertetett lépéseket.Perform the steps in one of the following sections to assign a role.

Szerepkör-hozzárendelés hozzáadásaAdd a role assignment

Az Azure-RBAC az Azure-erőforrásokhoz való hozzáférés biztosításához hozzá kell adnia egy szerepkör-hozzárendelést.In Azure RBAC, to grant access to an Azure resource, you add a role assignment. A szerepkörök hozzárendeléséhez kövesse az alábbi lépéseket.Follow these steps to assign a role.

  1. A Azure Portal kattintson a minden szolgáltatás elemre, majd válassza ki azt a hatókört, amelyhez hozzáférést szeretne biztosítani.In the Azure portal, click All services and then select the scope that you want to grant access to. Kiválaszthatja például a felügyeleti csoportokat, előfizetéseket, erőforráscsoportokatvagy egy erőforrást.For example, you can select Management groups, Subscriptions, Resource groups, or a resource.

  2. Kattintson az adott hatókörhöz tartozó erőforrásra.Click the specific resource for that scope.

  3. Kattintson a Hozzáférés-vezérlés (IAM) elemre.Click Access control (IAM).

  4. Kattintson a szerepkör-hozzárendelések lapra a szerepkör-hozzárendelések ezen a hatókörön való megtekintéséhez.Click the Role assignments tab to view the role assignments at this scope.

    Hozzáférés-vezérlés (IAM) és szerepkör-hozzárendelések lap

  5. Kattintson a Hozzáadás > szerepkör-hozzárendelés hozzáadásalehetőségre.Click Add > Add role assignment.

    Ha nem rendelkezik jogosultsággal a szerepkörök hozzárendeléséhez, a szerepkör-hozzárendelés hozzáadása lehetőség le lesz tiltva.If you don't have permissions to assign roles, the Add role assignment option will be disabled.

    Szerepkör-hozzárendelési menü hozzáadása

    Megnyílik a Szerepkör-hozzárendelés hozzáadása panel.The Add role assignment pane opens.

    Szerepkör-hozzárendelési ablaktábla hozzáadása

  6. A Szerepkör legördülő listájában válasszon ki egy szerepkört, például a Virtuális gépek közreműködője szerepkört.In the Role drop-down list, select a role such as Virtual Machine Contributor.

  7. A Select (kiválasztás ) listán válasszon ki egy felhasználót, csoportot, szolgáltatásnevet vagy felügyelt identitást.In the Select list, select a user, group, service principal, or managed identity. Ha a listában nem látja a rendszerbiztonsági tagot, írhat a Kiválasztás mezőbe megjelenítendő nevek, e-mail-címek és objektumazonosítók a címtárban történő kereséséhez.If you don't see the security principal in the list, you can type in the Select box to search the directory for display names, email addresses, and object identifiers.

  8. Kattintson a Mentés gombra a szerepkör hozzárendeléséhez.Click Save to assign the role.

    Néhány pillanat elteltével a rendszerbiztonsági tag a kiválasztott hatókörhöz rendeli a szerepkört.After a few moments, the security principal is assigned the role at the selected scope.

    Szerepkör-hozzárendelés mentett hozzáadása

Előfizetés rendszergazdai szerepkörének felhasználóhoz rendeléseAssign a user as an administrator of a subscription

Ahhoz, hogy egy felhasználó egy Azure-előfizetés rendszergazdája legyen, rendelje hozzá őket a tulajdonosi szerepkörhöz az előfizetés hatókörében.To make a user an administrator of an Azure subscription, assign them the Owner role at the subscription scope. A tulajdonosi szerepkör teljes hozzáférést biztosít a felhasználó számára az előfizetés összes erőforrásához, beleértve a mások számára való hozzáférés biztosításának engedélyét is.The Owner role gives the user full access to all resources in the subscription, including the permission to grant access to others. Ez ugyanúgy történik, mint bármely más szerepkör-hozzárendelés esetében.These steps are the same as any other role assignment.

  1. A Azure Portal kattintson a minden szolgáltatás , majd az előfizetésekelemre.In the Azure portal, click All services and then Subscriptions.

  2. Kattintson arra az előfizetésre, amelynél a hozzáférést biztosítani kívánja.Click the subscription where you want to grant access.

  3. Kattintson a Hozzáférés-vezérlés (IAM) elemre.Click Access control (IAM).

  4. A szerepkör-hozzárendelések lapra kattintva megtekintheti az előfizetéshez tartozó szerepkör-hozzárendeléseket.Click the Role assignments tab to view the role assignments for this subscription.

    Hozzáférés-vezérlés (IAM) és szerepkör-hozzárendelések lap

  5. Kattintson a Hozzáadás > szerepkör-hozzárendelés hozzáadásalehetőségre.Click Add > Add role assignment.

    Ha nem rendelkezik jogosultsággal a szerepkörök hozzárendeléséhez, a szerepkör-hozzárendelés hozzáadása lehetőség le lesz tiltva.If you don't have permissions to assign roles, the Add role assignment option will be disabled.

    Szerepkör-hozzárendelési menü hozzáadása az előfizetéshez

    Megnyílik a Szerepkör-hozzárendelés hozzáadása panel.The Add role assignment pane opens.

    Szerepkör-hozzárendelési ablaktábla hozzáadása az előfizetéshez

  6. A Szerepkör legördülő listában válassza a Tulajdonos szerepkört.In the Role drop-down list, select the Owner role.

  7. A kiválasztási listában válasszon ki egy felhasználót.In the Select list, select a user. Ha a listában nem látja a felhasználót, beírhatja a nevét a kiválasztási mezőbe, hogy rákeressen a megjelenítendő neveket és e-mail-címeket tartalmazó címtárban.If you don't see the user in the list, you can type in the Select box to search the directory for display names and email addresses.

  8. Kattintson a Mentés gombra a szerepkör hozzárendeléséhez.Click Save to assign the role.

    Néhány pillanat múlva a rendszer hozzárendeli a felhasználót a Tulajdonos szerepkörhöz az előfizetés hatókörében.After a few moments, the user is assigned the Owner role at the subscription scope.

Szerepkör-hozzárendelés hozzáadása felügyelt identitáshoz (előzetes verzió)Add a role assignment for a managed identity (Preview)

A felügyelt identitásokhoz szerepkör-hozzárendeléseket a jelen cikk korábbi részében ismertetett hozzáférés-vezérlés (iam) lap használatával adhat hozzá.You can add role assignments for a managed identity by using the Access control (IAM) page as described earlier in this article. Ha a hozzáférés-vezérlés (IAM) lapot használja, először a hatókörrel kell kezdődnie, majd ki kell választania a felügyelt identitást és szerepkört.When you use the Access control (IAM) page, you start with the scope and then select the managed identity and role. Ez a szakasz egy másik módszert ismertet a szerepkör-hozzárendelések felügyelt identitásokhoz való hozzáadására.This section describes an alternate way to add role assignments for a managed identity. Ezekkel a lépésekkel először a felügyelt identitást kell használni, majd ki kell választania a hatókört és a szerepkört.Using these steps, you start with the managed identity and then select the scope and role.

Fontos

A felügyelt identitás szerepkör-hozzárendelésének ezen alternatív lépések használatával történő hozzáadása jelenleg előzetes verzióban érhető el.Adding a role assignment for a managed identity using these alternate steps is currently in preview. Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén.This preview version is provided without a service level agreement, and it's not recommended for production workloads. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik.Certain features might not be supported or might have constrained capabilities. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.For more information, see Supplemental Terms of Use for Microsoft Azure Previews.

Rendszer által hozzárendelt felügyelt identitásSystem-assigned managed identity

Az alábbi lépéseket követve rendeljen hozzá egy szerepkört egy rendszerhez rendelt felügyelt identitáshoz a felügyelt identitással.Follow these steps to assign a role to a system-assigned managed identity by starting with the managed identity.

  1. A Azure Portal nyissa meg a rendszer által hozzárendelt felügyelt identitást.In the Azure portal, open a system-assigned managed identity.

  2. A bal oldali menüben kattintson az Identity (identitás) elemre.In the left menu, click Identity.

    Rendszer által hozzárendelt felügyelt identitás

  3. Az engedélyekterületen kattintson az Azure szerepkör-hozzárendelésekelemre.Under Permissions, click Azure role assignments.

    Ha a szerepkörök már hozzá vannak rendelve a kiválasztott rendszerhez rendelt felügyelt identitáshoz, megjelenik a szerepkör-hozzárendelések listája.If roles are already assigned to the selected system-assigned managed identity, you see the list of role assignments. Ez a lista tartalmazza az összes olyan szerepkör-hozzárendelést, amelyről olvasási engedéllyel rendelkezik.This list includes all role assignments you have permission to read.

    Szerepkör-hozzárendelések egy rendszerhez rendelt felügyelt identitáshoz

  4. Az előfizetés módosításához kattintson az előfizetés listára.To change the subscription, click the Subscription list.

  5. Kattintson a szerepkör-hozzárendelés hozzáadása (előzetes verzió) elemre.Click Add role assignment (Preview).

  6. A legördülő lista segítségével kiválaszthatja, hogy a szerepkör-hozzárendelés mely erőforrásokra vonatkozzon, például az előfizetés, az erőforráscsoportvagy az erőforrás.Use the drop-down lists to select the set of resources that the role assignment applies to such as Subscription, Resource group, or resource.

    Ha nem rendelkezik a szerepkör-hozzárendelés írási engedélyeivel a kiválasztott hatókörhöz, a rendszer egy beágyazott üzenetet jelenít meg.If you don't have role assignment write permissions for the selected scope, an inline message will be displayed.

  7. A Szerepkör legördülő listájában válasszon ki egy szerepkört, például a Virtuális gépek közreműködője szerepkört.In the Role drop-down list, select a role such as Virtual Machine Contributor.

    Szerepkör-hozzárendelési ablaktábla hozzáadása a rendszerhez rendelt felügyelt identitáshoz

  8. Kattintson a Mentés gombra a szerepkör hozzárendeléséhez.Click Save to assign the role.

    Néhány pillanat elteltével a felügyelt identitás hozzárendeli a szerepkört a kiválasztott hatókörhöz.After a few moments, the managed identity is assigned the role at the selected scope.

Felhasználó által hozzárendelt felügyelt identitásUser-assigned managed identity

Az alábbi lépéseket követve rendeljen hozzá egy szerepkört a felhasználóhoz rendelt felügyelt identitáshoz a felügyelt identitással.Follow these steps to assign a role to a user-assigned managed identity by starting with the managed identity.

  1. A Azure Portal nyissa meg a felhasználó által hozzárendelt felügyelt identitást.In the Azure portal, open a user-assigned managed identity.

  2. A bal oldali menüben kattintson az Azure szerepkör-hozzárendelésekelemre.In the left menu, click Azure role assignments.

    Ha a szerepkörök már hozzá vannak rendelve a kiválasztott felhasználóhoz rendelt felügyelt identitáshoz, megjelenik a szerepkör-hozzárendelések listája.If roles are already assigned to the selected user-assigned managed identity, you see the list of role assignments. Ez a lista tartalmazza az összes olyan szerepkör-hozzárendelést, amelyről olvasási engedéllyel rendelkezik.This list includes all role assignments you have permission to read.

    Felhasználó által hozzárendelt felügyelt identitás szerepkör-hozzárendelései

  3. Az előfizetés módosításához kattintson az előfizetés listára.To change the subscription, click the Subscription list.

  4. Kattintson a szerepkör-hozzárendelés hozzáadása (előzetes verzió) elemre.Click Add role assignment (Preview).

  5. A legördülő lista segítségével kiválaszthatja, hogy a szerepkör-hozzárendelés mely erőforrásokra vonatkozzon, például az előfizetés, az erőforráscsoportvagy az erőforrás.Use the drop-down lists to select the set of resources that the role assignment applies to such as Subscription, Resource group, or resource.

    Ha nem rendelkezik a szerepkör-hozzárendelés írási engedélyeivel a kiválasztott hatókörhöz, a rendszer egy beágyazott üzenetet jelenít meg.If you don't have role assignment write permissions for the selected scope, an inline message will be displayed.

  6. A Szerepkör legördülő listájában válasszon ki egy szerepkört, például a Virtuális gépek közreműködője szerepkört.In the Role drop-down list, select a role such as Virtual Machine Contributor.

    Szerepkör-hozzárendelési ablaktábla hozzáadása felhasználó által hozzárendelt felügyelt identitáshoz

  7. Kattintson a Mentés gombra a szerepkör hozzárendeléséhez.Click Save to assign the role.

    Néhány pillanat elteltével a felügyelt identitás hozzárendeli a szerepkört a kiválasztott hatókörhöz.After a few moments, the managed identity is assigned the role at the selected scope.

Szerepkör-hozzárendelés eltávolításaRemove a role assignment

Az Azure-RBAC az Azure-erőforrásokhoz való hozzáférés eltávolításához távolítsa el a szerepkör-hozzárendelést.In Azure RBAC, to remove access from an Azure resource, you remove a role assignment. A szerepkör-hozzárendelés eltávolításához kövesse az alábbi lépéseket.Follow these steps to remove a role assignment.

  1. Nyissa meg a hozzáférés-vezérlést (iam) egy hatókörön, például a felügyeleti csoport, az előfizetés, az erőforráscsoport vagy az erőforrás területen, ahol el szeretné távolítani a hozzáférést.Open Access control (IAM) at a scope, such as management group, subscription, resource group, or resource, where you want to remove access.

  2. Kattintson a Szerepkör-hozzárendelések lapra az előfizetés szerepkör-hozzárendeléseinek megtekintéséhez.Click the Role assignments tab to view all the role assignments for this subscription.

  3. A szerepkör-hozzárendelések listájában jelölje be az eltávolítani kívánt szerepkör-hozzárendeléssel rendelkező rendszerbiztonsági tag melletti jelölőnégyzetet.In the list of role assignments, add a checkmark next to the security principal with the role assignment you want to remove.

    A szerepkör-hozzárendelés eltávolításra van kijelölve

  4. Kattintson az Eltávolítás elemre.Click Remove.

    Szerepkör-hozzárendelés eltávolítási üzenete

  5. A megjelenő szerepkör-hozzárendelés eltávolítása üzenetben kattintson az Igengombra.In the remove role assignment message that appears, click Yes.

    Ha olyan üzenet jelenik meg, amely szerint az örökölt szerepkör-hozzárendelések nem távolíthatók el, a rendszer megpróbálja eltávolítani a szerepkör-hozzárendelést egy alárendelt hatókörben.If you see a message that inherited role assignments cannot be removed, you are trying to remove a role assignment at a child scope. Nyissa meg a hozzáférés-vezérlés (IAM) részt azon a hatókörön, ahol a szerepkör hozzá lett rendelve, és próbálkozzon újra.You should open Access control (IAM) at the scope where the role was assigned and try again. A hozzáférés-vezérlés (IAM) megfelelő hatókörben való megnyitásának gyorsan megtekinthető a hatókör oszlop, és a mellette lévő hivatkozásra kattintva (örökölt).A quick way to open Access control (IAM) at the correct scope is to look at the Scope column and click the link next to (Inherited).

    Szerepkör-hozzárendelési üzenet eltávolítása az örökölt szerepkör-hozzárendelésekhez

Következő lépésekNext steps