Avvio rapido: Controllare l'accesso per un utente a una singola risorsa di Azure

  • Articolo

A volte è necessario controllare l'accesso di un utente a una risorsa di Azure. A questo scopo occorre visualizzare l'elenco delle assegnazioni dell'utente. Un modo rapido per controllare l'accesso per un singolo utente è tramite la funzionalità Verifica l'accesso nella pagina Controllo di accesso (IAM) .

Passaggio 1: Aprire la risorsa di Azure

Per controllare l'accesso per un utente, è prima necessario aprire la risorsa di Azure per cui si vuole controllare l'accesso. Le risorse di Azure sono organizzate in livelli che costituiscono l'ambito. In Azure è possibile specificare un ambito su quattro livelli, dal più ampio al più ristretto: gruppo di gestione, sottoscrizione, gruppo di risorse o risorsa.

Diagramma che mostra i livelli di ambito per il controllo degli accessi in base al ruolo di Azure.

Seguire questa procedura per aprire la risorsa di Azure per cui si vuole controllare l'accesso.

  1. Aprire il portale di Azure.

  2. Aprire la risorsa di Azure per cui si vuole controllare l'accesso, ad esempio gruppi di gestione, sottoscrizioni, gruppi di risorse o una determinata risorsa.

  3. Fare clic sulla risorsa specifica in tale ambito.

    L'immagine seguente mostra un gruppo di risorse di esempio.

    Screenshot della panoramica del gruppo di risorse.

Passaggio 2: Controllare l'accesso per un utente

Seguire questa procedura per controllare l'accesso per un singolo utente, gruppo, entità servizio o identità gestita nella risorsa di Azure selezionata in precedenza.

  1. Fare clic su Controllo di accesso (IAM).

    L'immagine seguente mostra un esempio della pagina Controllo di accesso (IAM) per un gruppo di risorse.

    Screenshot del controllo di accesso del gruppo di risorse e della scheda Controlla l'accesso.

  2. Nella scheda Controlla accesso fare clic sul pulsante Controlla accesso .

  3. Nel riquadro Controlla l'accesso fare clic su Utente, gruppo o entità servizio.

  4. Nella casella di ricerca, immettere una stringa per eseguire ricerche nella directory in base ai nomi visualizzati, agli indirizzi di posta elettronica o agli identificatori di oggetto.

    Screenshot dell'elenco Seleziona accesso.

  5. Fare clic sull'utente per aprire il riquadro assegnazioni .

    In questo riquadro è possibile visualizzare l'accesso per l'utente selezionato in questo ambito e ereditato in questo ambito. Le assegnazioni in ambiti figlio non sono elencate. Vengono visualizzate le assegnazioni seguenti:

    • Assegnazioni di ruolo aggiunte con il controllo degli accessi in base al ruolo di Azure.
    • Assegnazioni di rifiuto aggiunte tramite Azure Blueprints o app gestite di Azure.
    • Assegnazioni classiche di amministratore del servizio e coamministratore per le distribuzioni classiche.

    Screenshot del riquadro delle assegnazioni di ruolo e nega per un utente.

Passaggio 3: Verificare l'accesso

Seguire questa procedura per controllare l'accesso alla risorsa di Azure selezionata in precedenza.

  1. Fare clic su Controllo di accesso (IAM).

  2. Nella scheda Verifica l'accesso fare clic sul pulsante Visualizzazione accesso personale.

    Viene visualizzato un riquadro che mostra l'accesso dell'utente in questo ambito e quello ereditato da un altro ambito. Le assegnazioni in ambiti figlio non sono elencate.

    Screenshot del riquadro delle assegnazioni di ruolo e nega.

Passaggi successivi

Elencare le assegnazioni di ruolo di Azure usando il portale di Azure