Usare il controllo degli accessi in base al ruolo per gestire l'accesso alle risorse della sottoscrizione di Azure

Il Controllo degli accessi in base al ruolo di Azure (RBAC) consente la gestione specifica degli accessi per Azure. L'uso del Controllo degli accessi in base al ruolo permette di concedere agli utenti solo il livello di accesso necessario per lavorare. Questo articolo permette di iniziare subito a usare il Controllo degli accessi in base al ruolo nel portale di Azure. Per altri dettagli sulla gestione degli accessi, vedere l'articolo relativo al Controllo degli accessi in base al ruolo.

In ogni sottoscrizione è possibile concedere fino a 2000 assegnazioni di ruolo.

Visualizzare l'accesso

È possibile visualizzare chi ha accesso a una risorsa, a un gruppo di risorse o a una sottoscrizione dal relativo pannello principale nel portale di Azure. Ad esempio, si vuole vedere chi ha accesso a uno dei gruppi di risorse:

  1. Selezionare Gruppi di risorse nella barra di spostamento a sinistra.
    Gruppi di risorse, icona
  2. Selezionare il nome del gruppo di risorse nel pannello Gruppi di risorse .
  3. Selezionare Controllo di accesso (IAM) dal menu a sinistra.
  4. Il pannello Controllo di accesso elenca tutti gli utenti, i gruppi e le applicazioni a cui è stato concesso l'accesso al gruppo di risorse.

    Screenshot del pannello Utenti: accesso ereditato e assegnato

Si noti che l'ambito di alcuni ruoli è Questa risorsa, mentre quello di altri è Ereditato da un altro ambito. L'accesso viene assegnato in modo specifico al gruppo di risorse oppure ereditato da un'assegnazione nella sottoscrizione padre.

Nota

Gli utenti con i ruoli Amministratore sottoscrizione classico e Coamministratore sono considerati proprietari della sottoscrizione nel nuovo modello Controllo degli accessi in base al ruolo.

Aggiungere un accesso

Si concede l'accesso dalla risorsa, dal gruppo di risorse o dalla sottoscrizione che costituisce l'ambito dell'assegnazione di ruolo.

  1. Selezionare Aggiungi nel pannello Controllo di accesso.
  2. Selezionare il ruolo da assegnare nel pannello Selezionare un ruolo .
  3. Selezionare l'utente, il gruppo o l'applicazione nella directory a cui si vuole concedere l'accesso. È possibile cercare nella directory usando nomi visualizzati, indirizzi di posta elettronica e identificatori di oggetto.

    Screenshot del pannello Aggiungi utenti: casella di ricerca

  4. Selezionare OK per creare l'assegnazione. Il popup Aggiunta dell'utente in corso tiene traccia dello stato.
    Indicatore di stato dell'aggiunta di utenti, schermata

Dopo aver aggiunto un'assegnazione di ruolo, viene visualizzato il pannello Utenti .

Rimuovere un accesso

  1. Passare il puntatore del mouse sul nome dell'assegnazione da rimuovere. Accanto al nome verrà visualizzata una casella di controllo.
  2. Usare le caselle di controllo per selezionare una o più assegnazioni di ruolo.
  3. Selezionare Rimuovi.
  4. Selezionare per confermare la rimozione.

Le assegnazioni ereditate non possono essere rimosse. Se si desidera rimuovere un'assegnazione ereditata, è necessario eseguire questa operazione laddove è stata creata l'assegnazione di ruolo. Nella colonna Ambito, accanto a Ereditato è presente un collegamento che consente di visualizzare le risorse in cui è stato assegnato questo ruolo. Passare alla risorsa inclusa nell'elenco per rimuovere l'assegnazione di ruolo.

Screenshot del pannello Utenti: l'accesso ereditato disabilita il pulsante Rimuovi

Altri strumenti per gestire l'accesso

È possibile assegnare i ruoli e gestire l'accesso con i comandi del Controllo degli accessi in base al ruolo di Azure in strumenti diversi dal portale di Azure. Per altre informazioni sui prerequisiti e iniziare a usare i comandi del Controllo degli accessi in base al ruolo di Azure, usare i collegamenti seguenti.

Passaggi successivi