Modifica

Assegnare un utente come amministratore di una sottoscrizione di Azure con condizioni

  • Procedure

Per rendere un utente un amministratore di una sottoscrizione di Azure, assegnare loro il ruolo Proprietario nell'ambito della sottoscrizione. Il ruolo Proprietario concede all'utente l'accesso completo a tutte le risorse nella sottoscrizione, inclusa l'autorizzazione per concedere l'accesso ad altri utenti. Poiché il ruolo Proprietario è un ruolo con privilegi elevati, Microsoft consiglia di aggiungere una condizione per vincolare l'assegnazione di ruolo. Ad esempio, è possibile consentire a un utente di assegnare solo il ruolo Collaboratore macchina virtuale alle entità servizio.

Questo articolo descrive come assegnare un utente come amministratore di una sottoscrizione di Azure con condizioni. Questi passaggi sono gli stessi di qualsiasi altra assegnazione di ruoli.

Prerequisiti

Per assegnare ruoli di Azure, è necessario disporre di:

Passaggio 1: Aprire la sottoscrizione

Seguire questa procedura:

  1. Accedere al portale di Azure.

  2. Nella casella Cerca in alto, cercare le sottoscrizioni.

  3. Fare clic sulla sottoscrizione che si vuole usare.

    Di seguito viene illustrato un esempio di sottoscrizione.

    Screenshot della panoramica delle sottoscrizioni

Passaggio 2: Aprire la pagina Aggiungi assegnazione di ruolo

Controllo di accesso (IAM) è la pagina che viene usata in genere per assegnare ruoli e concedere l'accesso alle risorse di Azure. anche nota come Gestione delle identità e degli accessi (IAM) e visualizzata in diverse posizioni nel portale di Azure.

  1. Fare clic su Controllo di accesso (IAM).

    Di seguito è riportato un esempio della pagina Controllo di accesso (IAM) per una sottoscrizione.

    Screenshot della pagina Controllo di accesso (IAM) per una sottoscrizione.

  2. Fare clic sulla scheda Assegnazioni di ruolo per visualizzare le assegnazioni di ruolo in questo ambito.

  3. Fare clic su Aggiungi aggiungi>assegnazione di ruolo.

    Se non si dispone delle autorizzazioni per assegnare ruoli, l'opzione Aggiungi assegnazione di ruolo verrà disabilitata.

    Screenshot del menu Aggiungi > assegnazione di ruolo.

    Verrà visualizzata la pagina Aggiungi assegnazione di ruolo.

Passaggio 3: Selezionare il ruolo Proprietario

Il ruolo Proprietario concede l'accesso completo per gestire tutte le risorse, inclusa la possibilità di assegnare ruoli nel controllo degli accessi in base al ruolo di Azure. Designare al massimo 3 proprietari di sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso.

  1. Nella scheda Ruolo selezionare la scheda Ruoli di amministratore con privilegi.

    Screenshot della pagina Aggiungi assegnazione di ruolo con la scheda Ruoli di amministratore con privilegi selezionata.

  2. Selezionare il ruolo Proprietario .

  3. Fare clic su Avanti.

Passaggio 4: Selezionare chi deve accedere

Seguire questa procedura:

  1. Nella scheda Membri selezionare Utente, gruppo o entità servizio.

    Screenshot della pagina Aggiungi assegnazione di ruolo con la scheda Aggiungi membri.

  2. Fare clic su Seleziona membri.

  3. Trovare e selezionare l'utente.

    Nella casella Seleziona è possibile digitare il nome visualizzato o l'indirizzo di posta elettronica per eseguire una ricerca nella directory.

    Screenshot del riquadro Seleziona membri.

  4. Fare clic su Salva per aggiungere l'utente all'elenco Membri.

  5. Nella casella Descrizione immettere una descrizione facoltativa per questa assegnazione di ruolo.

    In un secondo momento è possibile visualizzare questa descrizione nell'elenco delle assegnazioni di ruolo.

  6. Fare clic su Avanti.

Passaggio 5: Aggiungere una condizione

Poiché il ruolo Proprietario è un ruolo con privilegi elevati, Microsoft consiglia di aggiungere una condizione per vincolare l'assegnazione di ruolo.

  1. Nella scheda Condizioni sotto Operazioni consentite all'utente selezionare l'opzione Consenti all'utente di assegnare solo i ruoli selezionati alle entità di sicurezza selezionate (meno privilegi).

    Screenshot dell'opzione Aggiungi assegnazione di ruolo con l'opzione vincolata selezionata.

  2. Selezionare Seleziona ruoli e entità.

    La pagina Aggiungi condizione di assegnazione di ruolo viene visualizzata con un elenco di modelli di condizione.

    Screenshot di Aggiungi condizione di assegnazione di ruolo con un elenco di modelli di condizione.

  3. Selezionare un modello di condizione e quindi selezionare Configura.

    Modello di condizione Selezionare questo modello per
    Vincolare i ruoli Consenti all'utente di assegnare solo i ruoli selezionati
    Vincolare ruoli e tipi di entità Consenti all'utente di assegnare solo i ruoli selezionati
    Consentire all'utente di assegnare questi ruoli solo ai tipi di entità selezionati (utenti, gruppi o entità servizio)
    Vincolare ruoli e entità Consenti all'utente di assegnare solo i ruoli selezionati
    Consentire all'utente di assegnare questi ruoli solo alle entità selezionate

    Suggerimento

    Se si desidera consentire la maggior parte delle assegnazioni di ruolo, ma non si consentono assegnazioni di ruolo specifiche, è possibile usare l'editor di condizioni avanzate e aggiungere manualmente una condizione. Per un esempio, vedere Esempio: Consentire la maggior parte dei ruoli, ma non consentire ad altri di assegnare ruoli.

  4. Nel riquadro di configurazione aggiungere le configurazioni necessarie.

    Screenshot del riquadro di configurazione per una condizione con la selezione aggiunta.

  5. Selezionare Salva per aggiungere la condizione all'assegnazione di ruolo.

Passaggio 6: Assegnare il ruolo

Seguire questa procedura:

  1. Nella scheda Rivedi e assegna esaminare le impostazioni di assegnazione di ruolo.

  2. Fare clic su Rivedi e assegna per assegnare il ruolo.

    Dopo qualche istante, all’utente viene assegnato il ruolo di Proprietario per la sottoscrizione.

    Screenshot dell'elenco di assegnazioni di ruolo dopo l'assegnazione del ruolo.

Contenuto correlato