Menetapkan peran Azure menggunakan portal Microsoft Azure

Kontrol akses berbasis peran Azure (Azure RBAC) adalah sistem otorisasi yang Anda gunakan untuk mengelola akses ke sumber daya Azure. Untuk memberikan akses, Anda menetapkan peran kepada pengguna, grup, perwakilan layanan, atau identitas terkelola pada cakupan tertentu. Artikel ini menjelaskan cara menetapkan peran menggunakan portal Microsoft Azure.

Jika Anda perlu menetapkan peran administrator di Azure Active Directory, lihat Menetapkan peran Azure Active Directory kepada pengguna.

Prasyarat

Untuk menetapkan peran Azure, Anda harus memiliki:

Langkah 1: Mengidentifikasi cakupan yang dibutuhkan

Saat menetapkan peran, Anda harus menentukan cakupan. Cakupan adalah sekumpulan sumber daya yang berlaku untuk akses tersebut. Di Azure, Anda dapat menentukan cakupan pada empat tingkat dari luas hingga spesifik: grup manajemen, langganan, grup sumber daya, dan sumber daya. Untuk informasi selengkapnya, lihat Memahami cakupan.

Diagram yang menunjukkan tingkat cakupan untuk Azure RBAC.

  1. Masuk ke portal Microsoft Azure.

  2. Di kotak Pencarian di bagian atas, cari cakupan yang ingin Anda beri akses. Misalnya, cari Grup manajemen, Langganan, Grup sumber daya, atau sumber daya tertentu.

  3. Klik sumber daya tertentu untuk cakupan tersebut.

    Berikut ini menunjukkan contoh grup sumber daya.

    Cuplikan layar halaman gambaran umum grup sumber daya.

Langkah 2: Buka halaman Tambahkan penetapan peran

Kontrol akses (IAM) adalah halaman yang biasanya Anda gunakan untuk menetapkan peran guna memberikan akses ke sumber daya Azure. Kontrol akses juga dikenal sebagai manajemen identitas dan akses (IAM) dan muncul di beberapa lokasi di portal Microsoft Azure.

  1. Klik Kontrol akses (IAM) .

    Berikut ini menunjukkan contoh halaman Kontrol akses (IAM) untuk grup sumber daya.

    Cuplikan layar halaman Kontrol akses (IAM) untuk grup sumber daya.

  2. Klik tab Penetapan peran untuk melihat penetapan peran pada cakupan ini.

  3. Klik Tambahkan > Tambahkan penetapan peran.

    Jika Anda tidak memiliki izin untuk menetapkan peran, opsi Tambahkan penetapan peran akan dinonaktifkan.

    Cuplikan layar menu Tambahkan > Tambahkan penetapan peran.

    Halaman Tambahkan penetapan peran akan terbuka.

Langkah 3: Memilih peran yang sesuai

  1. Pada tab Peran, pilih peran yang ingin Anda gunakan.

    Anda dapat mencari peran berdasarkan nama atau deskripsi. Anda juga dapat memfilter peran menurut jenis dan kategori.

    Cuplikan layar halaman Tambahkan penetapan peran dengan tab Peran.

  2. Di kolom Detail, klik Lihat untuk mendapatkan detail selengkapnya tentang peran.

    Cuplikan layar panel Lihat detail peran dengan tab Izin.

  3. Klik Selanjutnya.

Langkah 4: Memilih siapa yang membutuhkan akses

  1. Pada tab Anggota, pilih Pengguna, grup, atau perwakilan layanan untuk menetapkan peran yang dipilih ke satu atau beberapa pengguna, grup, atau perwakilan layanan Azure Active Directory (aplikasi).

    Cuplikan layar halaman Tambahkan penetapan peran dengan tab Anggota.

  2. Klik Pilih anggota.

  3. Temukan dan pilih pengguna, grup, atau perwakilan layanan.

    Anda dapat mengetik di kotak Pilih untuk mencari direktori untuk nama tampilan atau alamat email.

    Cuplikan layar panel Pilih anggota.

  4. Klik Pilih untuk menambahkan pengguna, grup, atau perwakilan layanan ke daftar Anggota.

  5. Untuk menetapkan peran yang dipilih ke satu atau beberapa identitas terkelola, pilih Identitas terkelola.

  6. Klik Pilih anggota.

  7. Di panel Pilih identitas terkelola, pilih apakah jenisnya adalah identitas terkelola yang ditetapkan sistem atau identitas terkelola yang ditetapkan pengguna.

  8. Temukan dan pilih identitas terkelola.

    Untuk identitas terkelola yang ditetapkan sistem, Anda dapat memilih identitas terkelola berdasarkan instans layanan Azure.

    Cuplikan layar panel Pilih identitas terkelola.

  9. Klik Pilih untuk menambahkan identitas terkelola ke daftar Anggota.

  10. Di kotak Deskripsi, masukkan deskripsi opsional untuk penetapan peran ini.

    Nanti Anda dapat menampilkan deskripsi ini di daftar penetapan peran.

  11. Klik Selanjutnya.

Langkah 5: (Opsional) Menambahkan kondisi (pratinjau)

Jika memilih peran yang mendukung kondisi, tab Kondisi akan muncul dan Anda memiliki opsi untuk menambahkan kondisi ke penetapan peran. Kondisi adalah pemeriksaan tambahan yang dapat Anda tambahkan secara opsional ke penetapan peran untuk memberikan kontrol akses yang lebih terperinci.

Saat ini, kondisi dapat ditambahkan ke penetapan peran bawaan atau kustom yang memiliki tindakan data blob penyimpanan. Ini termasuk peran bawaan berikut:

  1. Klik Tambahkan kondisi jika Anda ingin lebih menyempurnakan penetapan peran berdasarkan atribut blob penyimpanan. Untuk informasi selengkapnya, lihat Menambahkan atau mengedit kondisi penetapan peran Azure.

    Cuplikan layar halaman Tambahkan penetapan peran dengan tab Tambahkan syarat.

  2. Klik Berikutnya.

Langkah 6: Menetapkan peran

  1. Pada tab Tinjau + tetapkan, tinjau pengaturan penetapan peran.

    Cuplikan layar halaman Tetapkan peran dengan tab Tinjau + tetapkan.

  2. Klik Tinjau + tetapkan untuk menetapkan peran.

    Setelah beberapa saat, prinsip keamanan diberikan peran pada cakupan yang dipilih.

    Cuplikan layar daftar penetapan peran setelah menetapkan peran.

  3. Jika Anda tidak melihat deskripsi untuk penetapan peran, klik Edit kolom untuk menambahkan kolom Deskripsi.

Langkah berikutnya