Visualizzare le assegnazioni dell'accesso per utenti e gruppi nel portale di AzureView access assignments for users and groups in the Azure portal

Il controllo degli accessi in base al ruolo in Azure Active Directory (Azure AD) permette di gestire l'accesso alle risorse di Azure.With role-based access control (RBAC) in the Azure Active Directory (Azure AD), you can manage access to your Azure resources.

L'accesso assegnato tramite RBAC è granulare in quanto offre due modalità per limitare le autorizzazioni:Access assigned with RBAC is fine-grained because there are two ways you can restrict the permissions:

  • Ambito: le assegnazioni di ruolo RBAC hanno un ambito riferito a una sottoscrizione, una risorsa o un gruppo di risorse specifici.Scope: RBAC role assignments are scoped to a specific subscription, resource group, or resource. Un utente al quale è stato concesso l'accesso a una singola risorsa non può accedere alle altre risorse nella stessa sottoscrizione.A user given access to a single resource cannot access any other resources in the same subscription.
  • Ruolo: all'interno dell'ambito dell'assegnazione, l'accesso è ulteriormente limitato con l'assegnazione di un ruolo.Role: Within the scope of the assignment, access is narrowed even further by assigning a role. I ruoli possono essere di livello superiore, ad esempio quello di proprietario, o specifici, ad esempio quello di lettore di macchina virtuale.Roles can be high-level, like owner, or specific, like virtual machine reader.

I ruoli possono essere assegnati solo all'interno della sottoscrizione, del gruppo di risorse o della risorsa che rientra nell'ambito dell'assegnazione.Roles can only be assigned from within the subscription, resource group, or resource that is the scope for the assignment. È tuttavia possibile visualizzare in un'unica posizione tutte le assegnazioni di accesso di un determinato utente o gruppo.But you can view all the access assignments for a given user or group in a single place. È possibile avere fino a 2000 assegnazioni di ruolo in ogni sottoscrizione.You can have up to 2000 role assignments in each subscription.

Altre informazioni su come Usare le assegnazioni di ruolo per gestire l'accesso alle risorse della sottoscrizione di Azure.Get more information about how to Use role assignments to manage access to your Azure subscription resources.

Visualizzare le assegnazioni di accessoView access assignments

Per individuare le assegnazioni di accesso di un singolo utente o gruppo, avviare Azure Active Directory nel portale di Azure.To look up the access assignments for a single user or group, start in Azure Active Directory in the Azure portal.

  1. Selezionare Azure Active Directory.Select Azure Active Directory. Se questa opzione non è visibile nell'elenco di navigazione, selezionare Altri servizi e scorrere fino ad Azure Active Directory.If this option is not visible on your navigation list, select More Services and then scroll down to find Azure Active Directory.
  2. Selezionare Utenti e gruppi e Tutti gli utenti o Tutti i gruppi.Select Users and Groups, and then either All users or All groups. Questo esempio si incentra sui singoli utenti.For this example, we focus on individual users. Gestire utenti e gruppi in Azure Active Directory - SchermataManage users and groups in Azure Active Directory - screenshot
  3. Cercare l'utente in base al nome o al nome utente.Search for the user by name or username.
  4. Selezionare Risorse di Azure nel pannello dell'utente.Select Azure resources on the user blade. Vengono visualizzate tutte le assegnazioni di accesso dell'utente.All the access assignments for that user appear.

Autorizzazioni di lettura per la visualizzazione delle assegnazioniRead permissions to view assignments

Questa pagina mostra solo le assegnazioni di accesso per le quali si dispone dell'autorizzazione di lettura.This page only shows the access assignments that you have permission to read. Ad esempio, si ha accesso in lettura alla sottoscrizione A e si apre il pannello delle risorse di Azure per controllare le assegnazioni di un utente.For example, you have read access to subscription A and go to the Azure resources blade to check a user's assignments. Vengono visualizzate le assegnazioni di accesso per la sottoscrizione A, ma non sarà possibile vedere che l'utente dispone di assegnazioni di accesso per la sottoscrizione B.You can see her access assignments for subscription A, but can't see that she also has access assignments on subscription B.

Eliminare le assegnazioni di accessoDelete access assignments

Da questo pannello è possibile eliminare le assegnazioni di accesso assegnate direttamente a un utente o gruppo.From this blade, you can delete access assignments that were assigned directly to a user or group. Se l'assegnazione di accesso è stata ereditato da un gruppo padre, è necessario passare alla risorsa o alla sottoscrizione e gestire da qui l'assegnazione.If the access assignment was inherited from a parent group, you need to go to the resource or subscription and manage the assignment there.

  1. Dall'elenco di tutte le assegnazioni di accesso di un utente o gruppo, selezionare quella da eliminare.From the list of all the access assignments for a user or group, select the one you want to delete.
  2. Selezionare Rimuovi e per confermare.Select Remove and then Yes to confirm. Rimuovere un'assegnazione di accesso - SchermataRemove access assignment - screenshot

Passaggi successiviNext steps