Azure-rollen toewijzen met behulp van de Azure Portal

Artikel
10/16/2021
5 minuten om te lezen

Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) is het autorisatiesysteem om de toegang tot Azure-resources te beheren. Als u toegang wilt verlenen, wijst u rollen toe aan gebruikers, groepen, service-principals of beheerde identiteiten voor een bepaald bereik. In dit artikel wordt beschreven hoe u rollen toewijst met behulp van Azure Portal.

Als u beheerdersrollen moet toewijzen in Azure Active Directory, zie Azure AD-rollen toewijzen aan gebruikers.

Vereisten

Als u Azure-rollen wilt toewijzen, hebt u het volgende nodig:

Microsoft.Authorization/roleAssignments/writemachtigingen, zoals beheerder of eigenaar van gebruikers toegang

Huidige
Klassieke

Stap 1: het benodigde bereik identificeren

Wanneer u rollen toewijst, moet u een bereik opgeven. Bereik is de set resources waarop de toegang van toepassing is. In azure kunt u een bereik op vier niveaus opgeven, van breed naar beperkt: beheer groep, abonnement, resource groepen resource.Zie Bereik begrijpen voor meer informatie.

Diagram met de bereikniveaus voor Azure RBAC.

Meld u aan bij de Azure-portal.
Zoek in het vak Zoeken bovenaan naar het bereik dat u toegang wilt verlenen. Zoek bijvoorbeeld naar Beheergroepen, Abonnementen, Resourcegroepen of een specifieke resource.
Klik op de specifieke resource voor dat bereik.

Hieronder ziet u een voorbeeld van een resourcegroep.

Stap 2: open de pagina Roltoewijzing toevoegen

Toegangsbeheer (IAM) is de pagina die u doorgaans gebruikt om rollen toe te wijzen om toegang te verlenen tot Azure-resources. Het wordt ook wel identiteits- en toegangsbeheer (IAM) genoemd en wordt op verschillende locaties in de Azure Portal.

Klik op Toegangsbeheer (IAM).

Hieronder ziet u een voorbeeld van de pagina IAM (Toegangsbeheer) voor een resourcegroep.
Klik op het tabblad Roltoewijzingen om de roltoewijzingen voor dit bereik weer te geven.
Klik op > Roltoewijzing toevoegen.

Als u niet bent gemachtigd voor het toewijzen van rollen, is de optie Roltoewijzing toevoegen uitgeschakeld.

De pagina Roltoewijzing toevoegen wordt geopend.

Stap 3: selecteer de juiste rol

Selecteer op het tabblad Rollen een rol die u wilt gebruiken.

U kunt zoeken naar een rol op naam of beschrijving. U kunt rollen ook filteren op type en categorie.
Klik in de kolom Details op Weergeven voor meer informatie over een rol.
Klik op Volgende.

Stap 4: selecteren wie toegang nodig heeft

Selecteer op het tabblad Leden de optie Gebruiker, groep of service-principal om de geselecteerde rol toe te wijzen aan een of meer Azure AD-gebruikers, -groepen of -service-principals (toepassingen).
Klik op Leden selecteren.
Zoek en selecteer de gebruikers, groepen of service-principals.

U kunt in het vak Selecteren typen om in de map te zoeken naar weergavenaam of e-mailadres.
Klik op Selecteren om de gebruikers, groepen of service-principals toe te voegen aan de lijst Leden.
Selecteer Beheerde identiteit om de geselecteerde rol toe te wijzen aan een of meer beheerde identiteiten.
Klik op Leden selecteren.
Selecteer in het deelvenster Beheerde identiteiten selecteren of het type door de gebruiker toegewezen beheerde identiteit of door het systeem toegewezen beheerde identiteit is.
Zoek en selecteer de beheerde identiteiten.

Voor door het systeem toegewezen beheerde identiteiten kunt u beheerde identiteiten selecteren per Azure-service-exemplaar.
Klik op Selecteren om de beheerde identiteiten toe te voegen aan de lijst Leden.
Voer in het vak Beschrijving een optionele beschrijving in voor deze roltoewijzing.

Later kunt u deze beschrijving in de lijst met roltoewijzingen tonen.
Klik op Volgende.

Stap 5: (optioneel) Voorwaarde toevoegen (preview)

Als u een rol hebt geselecteerd die voorwaarden ondersteunt, wordt er een tabblad Voorwaarden (optioneel) weergegeven en hebt u de mogelijkheid om een voorwaarde toe te voegen aan uw roltoewijzing. Een voorwaarde is een extra controle die u eventueel aan uw roltoewijzing kunt toevoegen om een fijner toegangsbeheer te bieden.

Op dit moment kunnen voorwaarden worden toegevoegd aan ingebouwde of aangepaste roltoewijzingen met opslagblobgegevensacties. Dit zijn de volgende ingebouwde rollen:

Klik op Voorwaarde toevoegen als u de roltoewijzingen verder wilt verfijnen op basis van opslagblobkenmerken. Zie Voorwaarden voor Azure-roltoewijzing toevoegen of bewerken voor meer informatie.
Klik op Volgende.

Stap 6: Rol toewijzen

Controleer op het tabblad Beoordelen en toewijzen de instellingen voor roltoewijzing.
Klik op Beoordelen en toewijzen om de rol toe te wijzen.

Na enkele ogenblikken wordt de rol in het geselecteerde bereik toegewezen aan de beveiligingsprincipaal.
Als u de beschrijving voor de roltoewijzing niet ziet, klikt u op Kolommen bewerken om de kolom Beschrijving toe te voegen.

Stap 1: het benodigde bereik identificeren (klassiek)

Diagram met de bereikniveaus voor Azure RBAC voor de klassieke ervaring.

Meld u aan bij de Azure-portal.
Zoek in het vak Zoeken bovenaan naar het bereik dat u toegang wilt verlenen. Zoek bijvoorbeeld naar Beheergroepen, Abonnementen, Resourcegroepen of een specifieke resource.
Klik op de specifieke resource voor dat bereik.

Hieronder ziet u een voorbeeld van een resourcegroep.

Stap 2: open het deelvenster Roltoewijzing toevoegen (klassiek)

Klik op Toegangsbeheer (IAM).

Hieronder ziet u een voorbeeld van de pagina IAM (Toegangsbeheer) voor een resourcegroep.
Klik op het tabblad Roltoewijzingen om de roltoewijzingen voor dit bereik weer te geven.
Klik op > Roltoewijzing toevoegen. Als u niet bent gemachtigd voor het toewijzen van rollen, is de optie Roltoewijzing toevoegen uitgeschakeld.
Klik op de pagina Roltoewijzing toevoegen op Klassieke ervaring gebruiken.

Het deelvenster Roltoewijzing toevoegen wordt geopend.

Stap 3: selecteer de juiste rol (klassiek)

Zoek of schuif in de lijst Rol naar de rol die u wilt toewijzen.

Als u de juiste rol wilt bepalen, kunt u met de muisaanwijzer over het infopictogram bewegen om een beschrijving voor de rol weer te geven. Zie het artikel Ingebouwde Azure-rollen voor meer informatie.
Klik om de rol te selecteren.

Stap 4: selecteren wie toegang nodig heeft (klassiek)

Selecteer in de lijst Toegang toewijzen aan het type beveiligingsprincipaal waar u toegang aan wilt toewijzen.

Type	Description
Gebruiker, groep of service-principal	Als u de rol wilt toewijzen aan een gebruiker, groep of service-principal (toepassing), selecteert u dit type.
Door de gebruiker toegewezen beheerde identiteit	Als u de rol wilt toewijzen aan een door de gebruiker toegewezen beheerde identiteit,selecteert u dit type.
Door het systeem toegewezen beheerde identiteit	Als u de rol wilt toewijzen aan een door het systeem toegewezen beheerde identiteit, selecteert u het Azure-service-exemplaarwaarin de beheerde identiteit zich bevindt.

Schermopname van het selecteren van een beveiligingsprincipaal in Roltoewijzing toevoegen voor de klassieke ervaring.

Als u een door de gebruiker toegewezen beheerde identiteit of een door het systeem toegewezen beheerde identiteit hebt geselecteerd, selecteert u het Abonnement waarin de beheerde identiteit zich bevindt.
Zoek in de sectie Selecteren naar de beveiligingsprincipal door een tekenreeks in te invoeren of door de lijst te bladeren.
Zodra u de beveiligingsprincipaal hebt gevonden, klikt u erop om deze te selecteren.

Stap 5: Rol toewijzen (klassiek)

Klik op Opslaan om de rol toe te wijzen.

Na enkele ogenblikken wordt de rol in het geselecteerde bereik toegewezen aan de beveiligingsprincipaal.
Controleer op het tabblad Roltoewijzingen of u de roltoewijzing in de lijst ziet.