Usare il controllo degli accessi in base al ruolo per gestire l'accesso alle risorse della sottoscrizione di AzureUse Role-Based Access Control to manage access to your Azure subscription resources

Il Controllo degli accessi in base al ruolo di Azure (RBAC) consente la gestione specifica degli accessi per Azure.Azure Role-Based Access Control (RBAC) enables fine-grained access management for Azure. L'uso del Controllo degli accessi in base al ruolo permette di concedere agli utenti solo il livello di accesso necessario per lavorare.Using RBAC, you can grant only the amount of access that users need to perform their jobs. Questo articolo permette di iniziare subito a usare il Controllo degli accessi in base al ruolo nel portale di Azure.This article helps you get up and running with RBAC in the Azure portal. Per altri dettagli sulla gestione degli accessi, vedere l'articolo relativo al Controllo degli accessi in base al ruolo.If you want more details about how RBAC helps you manage access, see What is Role-Based Access Control.

In ogni sottoscrizione è possibile concedere fino a 2000 assegnazioni di ruolo.Within each subscription, you can grant up to 2000 role assignments.

Visualizzare l'accessoView access

È possibile visualizzare chi ha accesso a una risorsa, a un gruppo di risorse o a una sottoscrizione dal relativo pannello principale nel portale di Azure.You can see who has access to a resource, resource group, or subscription from its main blade in the Azure portal. Ad esempio, si vuole vedere chi ha accesso a uno dei gruppi di risorse:For example, we want to see who has access to one of our resource groups:

  1. Selezionare Gruppi di risorse nella barra di spostamento a sinistra.Select Resource groups in the navigation bar on the left.
    Gruppi di risorse, iconaResource groups - icon
  2. Selezionare il nome del gruppo di risorse nel pannello Gruppi di risorse .Select the name of the resource group from the Resource groups blade.
  3. Selezionare Controllo di accesso (IAM) dal menu a sinistra.Select Access control (IAM) from the left menu.
  4. Il pannello Controllo di accesso elenca tutti gli utenti, i gruppi e le applicazioni a cui è stato concesso l'accesso al gruppo di risorse.The Access control blade lists all users, groups, and applications that have been granted access to the resource group.

    Screenshot del pannello Utenti: accesso ereditato e assegnato

Si noti che l'ambito di alcuni ruoli è Questa risorsa, mentre quello di altri è Ereditato da un altro ambito.Notice that some roles are scoped to This resource while others are Inherited it from another scope. L'accesso viene assegnato in modo specifico al gruppo di risorse oppure ereditato da un'assegnazione nella sottoscrizione padre.Access is either assigned specifically to the resource group or inherited from an assignment to the parent subscription.

Nota

Gli utenti con i ruoli Amministratore sottoscrizione classico e Coamministratore sono considerati proprietari della sottoscrizione nel nuovo modello Controllo degli accessi in base al ruolo.Classic subscription admins and co-admins are considered owners of the subscription in the new RBAC model.

Aggiungere un accessoAdd Access

Si concede l'accesso dalla risorsa, dal gruppo di risorse o dalla sottoscrizione che costituisce l'ambito dell'assegnazione di ruolo.You grant access from within the resource, resource group, or subscription that is the scope of the role assignment.

  1. Selezionare Aggiungi nel pannello Controllo di accesso.Select Add on the Access control blade.
  2. Selezionare il ruolo da assegnare nel pannello Selezionare un ruolo .Select the role that you wish to assign from the Select a role blade.
  3. Selezionare l'utente, il gruppo o l'applicazione nella directory a cui si vuole concedere l'accesso.Select the user, group, or application in your directory that you wish to grant access to. È possibile cercare nella directory usando nomi visualizzati, indirizzi di posta elettronica e identificatori di oggetto.You can search the directory with display names, email addresses, and object identifiers.

    Screenshot del pannello Aggiungi utenti: casella di ricerca

  4. Selezionare OK per creare l'assegnazione.Select OK to create the assignment. Il popup Aggiunta dell'utente in corso tiene traccia dello stato.The Adding user popup tracks the progress.
    Indicatore di stato dell'aggiunta di utenti, schermataAdding user progress bar - screenshot

Dopo aver aggiunto un'assegnazione di ruolo, viene visualizzato il pannello Utenti .After successfully adding a role assignment, it will appear on the Users blade.

Rimuovere un accessoRemove Access

  1. Passare il puntatore del mouse sul nome dell'assegnazione da rimuovere.Hover your cursor over the name of the assignment that you want to remove. Accanto al nome verrà visualizzata una casella di controllo.A check box appears next to the name.
  2. Usare le caselle di controllo per selezionare una o più assegnazioni di ruolo.Use the check boxes to select one or more role assignments.
  3. Selezionare Rimuovi.Select Remove.
  4. Selezionare per confermare la rimozione.Select Yes to confirm the removal.

Le assegnazioni ereditate non possono essere rimosse.Inherited assignments cannot be removed. Se si desidera rimuovere un'assegnazione ereditata, è necessario eseguire questa operazione laddove è stata creata l'assegnazione di ruolo.If you need to remove an inherited assignment, you need to do it at the scope where the role assignment was created. Nella colonna Ambito, accanto a Ereditato è presente un collegamento che consente di visualizzare le risorse in cui è stato assegnato questo ruolo.In the Scope column, next to Inherited there is a link that takes you to the resources where this role was assigned. Passare alla risorsa inclusa nell'elenco per rimuovere l'assegnazione di ruolo.Go to the resource listed there to remove the role assignment.

Screenshot del pannello Utenti: l'accesso ereditato disabilita il pulsante Rimuovi

Altri strumenti per gestire l'accessoOther tools to manage access

È possibile assegnare i ruoli e gestire l'accesso con i comandi del Controllo degli accessi in base al ruolo di Azure in strumenti diversi dal portale di Azure.You can assign roles and manage access with Azure RBAC commands in tools other than the Azure portal. Per altre informazioni sui prerequisiti e iniziare a usare i comandi del Controllo degli accessi in base al ruolo di Azure, usare i collegamenti seguenti.Follow the links to learn more about the prerequisites and get started with the Azure RBAC commands.

Passaggi successiviNext Steps