Menetapkan peran Azure menggunakan portal Microsoft Azure

  • Artikel
  • 5 menit untuk membaca

Kontrol akses berbasis peran Azure (Azure RBAC) adalah sistem otorisasi yang Anda gunakan untuk mengelola akses ke sumber daya Azure. Untuk memberikan akses, Anda menetapkan peran kepada pengguna, grup, perwakilan layanan, atau identitas terkelola pada cakupan tertentu. Artikel ini menjelaskan cara menetapkan peran menggunakan portal Microsoft Azure.

Jika Anda perlu menetapkan peran administrator di Azure Active Directory, lihat Menetapkan peran Azure Active Directory kepada pengguna.

Prasyarat

Untuk menetapkan peran Azure, Anda harus memiliki:

Langkah 1: Mengidentifikasi cakupan yang dibutuhkan

Saat menetapkan peran, Anda harus menentukan cakupan. Cakupan adalah sekumpulan sumber daya yang berlaku untuk akses tersebut. Di Azure, Anda dapat menentukan cakupan pada empat tingkat dari luas hingga spesifik: grup manajemen, langganan, grup sumber daya, dan sumber daya. Untuk informasi selengkapnya, lihat Memahami lingkup.

Diagram showing the scope levels for Azure RBAC.

  1. Masuk ke portal Microsoft Azure.

  2. Di kotak Pencarian di bagian atas, cari cakupan yang ingin Anda beri akses. Misalnya, cari Grup manajemen, Langganan, Grup sumber daya, atau sumber daya tertentu.

  3. Klik sumber daya tertentu untuk cakupan tersebut.

    Berikut ini menunjukkan contoh grup sumber daya.

    Screenshot of resource group overview page.

Langkah 2: Buka halaman Tambahkan penetapan peran

Kontrol akses (IAM) adalah halaman yang biasanya Anda gunakan untuk menetapkan peran guna memberikan akses ke sumber daya Azure. Kontrol akses juga dikenal sebagai manajemen identitas dan akses (IAM) dan muncul di beberapa lokasi di portal Microsoft Azure.

  1. Klik Kontrol akses (IAM) .

    Berikut ini menunjukkan contoh halaman Kontrol akses (IAM) untuk grup sumber daya.

    Screenshot of Access control (IAM) page for a resource group.

  2. Klik tab Penetapan peran untuk melihat penetapan peran pada cakupan ini.

  3. Klik Tambahkan>Tambahkan penetapan peran.

    Jika Anda tidak memiliki izin untuk menetapkan peran, opsi Tambahkan penetapan peran akan dinonaktifkan.

    Screenshot of Add > Add role assignment menu.

    Halaman Tambahkan penetapan peran akan terbuka.

Langkah 3: Memilih peran yang sesuai

  1. Pada tab Peran, pilih peran yang ingin Anda gunakan.

    Anda dapat mencari peran berdasarkan nama atau deskripsi. Anda juga dapat memfilter peran menurut jenis dan kategori.

    Screenshot of Add role assignment page with Roles tab.

  2. Di kolom Detail, klik Lihat untuk mendapatkan detail selengkapnya tentang peran.

    Screenshot of View role details pane with Permissions tab.

  3. Klik Selanjutnya.

Langkah 4: Memilih siapa yang membutuhkan akses

  1. Pada tab Anggota, pilih Pengguna, grup, atau perwakilan layanan untuk menetapkan peran yang dipilih ke satu atau beberapa pengguna, grup, atau perwakilan layanan Azure Active Directory (aplikasi).

    Screenshot of Add role assignment page with Members tab.

  2. Klik Pilih anggota.

  3. Temukan dan pilih pengguna, grup, atau perwakilan layanan.

    Anda dapat mengetik di kotak Pilih untuk mencari direktori untuk nama tampilan atau alamat email.

    Screenshot of Select members pane.

  4. Klik Pilih untuk menambahkan pengguna, grup, atau perwakilan layanan ke daftar Anggota.

  5. Untuk menetapkan peran yang dipilih ke satu atau beberapa identitas terkelola, pilih Identitas terkelola.

  6. Klik Pilih anggota.

  7. Di panel Pilih identitas terkelola, pilih apakah jenisnya adalah identitas terkelola yang ditetapkan sistem atau identitas terkelola yang ditetapkan pengguna.

  8. Temukan dan pilih identitas terkelola.

    Untuk identitas terkelola yang ditetapkan sistem, Anda dapat memilih identitas terkelola berdasarkan instans layanan Azure.

    Screenshot of Select managed identities pane.

  9. Klik Pilih untuk menambahkan identitas terkelola ke daftar Anggota.

  10. Di kotak Deskripsi, masukkan deskripsi opsional untuk penetapan peran ini.

    Nanti Anda dapat menampilkan deskripsi ini di daftar penetapan peran.

  11. Klik Selanjutnya.

Langkah 5: (Opsional) Menambahkan kondisi (pratinjau)

Jika memilih peran yang mendukung kondisi, tab Kondisi akan muncul dan Anda memiliki opsi untuk menambahkan kondisi ke penetapan peran. Kondisi adalah pemeriksaan tambahan yang dapat Anda tambahkan secara opsional ke penetapan peran untuk memberikan kontrol akses yang lebih terperinci.

Saat ini, kondisi dapat ditambahkan ke penetapan peran bawaan atau kustom yang memiliki tindakan data blob penyimpanan. Ini termasuk peran bawaan berikut:

  1. Klik Tambahkan kondisi jika Anda ingin lebih menyempurnakan penetapan peran berdasarkan atribut blob penyimpanan. Untuk informasi selengkapnya, lihat Menambahkan atau mengedit kondisi penetapan peran Azure.

    Screenshot of Add role assignment page with Add condition tab.

  2. Klik Berikutnya.

Langkah 6: Menetapkan peran

  1. Pada tab Tinjau + tetapkan, tinjau pengaturan penetapan peran.

    Screenshot of Assign a role page with Review + assign tab.

  2. Klik Tinjau + tetapkan untuk menetapkan peran.

    Setelah beberapa saat, perwakilan keamanan akan ditetapkan peran di cakupan yang dipilih.

    Screenshot of role assignment list after assigning role.

  3. Jika Anda tidak melihat deskripsi untuk penetapan peran, klik Edit kolom untuk menambahkan kolom Deskripsi.

Langkah berikutnya