Visualizzare le assegnazioni dell'accesso per utenti e gruppi nel portale di Azure

Il controllo degli accessi in base al ruolo in Azure Active Directory (Azure AD) permette di gestire l'accesso alle risorse di Azure.

L'accesso assegnato tramite RBAC è granulare in quanto offre due modalità per limitare le autorizzazioni:

  • Ambito: le assegnazioni di ruolo RBAC hanno un ambito riferito a una sottoscrizione, una risorsa o un gruppo di risorse specifici. Un utente al quale è stato concesso l'accesso a una singola risorsa non può accedere alle altre risorse nella stessa sottoscrizione.
  • Ruolo: all'interno dell'ambito dell'assegnazione, l'accesso è ulteriormente limitato con l'assegnazione di un ruolo. I ruoli possono essere di livello superiore, ad esempio quello di proprietario, o specifici, ad esempio quello di lettore di macchina virtuale.

I ruoli possono essere assegnati solo all'interno della sottoscrizione, del gruppo di risorse o della risorsa che rientra nell'ambito dell'assegnazione. È tuttavia possibile visualizzare in un'unica posizione tutte le assegnazioni di accesso di un determinato utente o gruppo. È possibile avere fino a 2000 assegnazioni di ruolo in ogni sottoscrizione.

Altre informazioni su come Usare le assegnazioni di ruolo per gestire l'accesso alle risorse della sottoscrizione di Azure.

Visualizzare le assegnazioni di accesso

Per individuare le assegnazioni di accesso di un singolo utente o gruppo, avviare Azure Active Directory nel portale di Azure.

  1. Selezionare Azure Active Directory. Se questa opzione non è visibile nell'elenco di navigazione, selezionare Altri servizi e scorrere fino ad Azure Active Directory.
  2. Selezionare Utenti e gruppi e Tutti gli utenti o Tutti i gruppi. Questo esempio si incentra sui singoli utenti. Gestire utenti e gruppi in Azure Active Directory - Schermata
  3. Cercare l'utente in base al nome o al nome utente.
  4. Selezionare Risorse di Azure nel pannello dell'utente. Vengono visualizzate tutte le assegnazioni di accesso dell'utente.

Autorizzazioni di lettura per la visualizzazione delle assegnazioni

Questa pagina mostra solo le assegnazioni di accesso per le quali si dispone dell'autorizzazione di lettura. Ad esempio, si ha accesso in lettura alla sottoscrizione A e si apre il pannello delle risorse di Azure per controllare le assegnazioni di un utente. Vengono visualizzate le assegnazioni di accesso per la sottoscrizione A, ma non sarà possibile vedere che l'utente dispone di assegnazioni di accesso per la sottoscrizione B.

Eliminare le assegnazioni di accesso

Da questo pannello è possibile eliminare le assegnazioni di accesso assegnate direttamente a un utente o gruppo. Se l'assegnazione di accesso è stata ereditato da un gruppo padre, è necessario passare alla risorsa o alla sottoscrizione e gestire da qui l'assegnazione.

  1. Dall'elenco di tutte le assegnazioni di accesso di un utente o gruppo, selezionare quella da eliminare.
  2. Selezionare Rimuovi e per confermare. Rimuovere un'assegnazione di accesso - Schermata

Passaggi successivi