Roltoewijzingen toevoegen of verwijderen met behulp van Azure RBAC en de Azure PortalAdd or remove role assignments using Azure RBAC and the Azure portal

Op rollen gebaseerd toegangs beheer (RBAC) van Azure is het autorisatie systeem dat u gebruikt om de toegang tot Azure-resources te beheren.Azure role-based access control (RBAC) is the authorization system you use to manage access to Azure resources. Als u toegang wilt verlenen, wijst u rollen toe aan gebruikers, groepen, service-principals of beheerde identiteiten voor een bepaald bereik.To grant access, you assign roles to users, groups, service principals, or managed identities at a particular scope. in dit artikel wordt beschreven hoe u rollen toewijst met behulp van de Azure Portal.Op rollen gebaseerd toegangs beheer (RBAC) van Azure is het autorisatie systeem dat u gebruikt om de toegang tot Azure-resources te beheren.Azure role-based access control (RBAC) is the authorization system you use to manage access to Azure resources. Als u toegang wilt verlenen, wijst u rollen toe aan gebruikers, groepen, service-principals of beheerde identiteiten voor een bepaald bereik.To grant access, you assign roles to users, groups, service principals, or managed identities at a particular scope. This article describes how to assign roles using the Azure portal.

Zie beheerders rollen weer geven en toewijzen in azure Active Directoryals u beheerders rollen wilt toewijzen in azure Active Directory.If you need to assign administrator roles in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

VereistenPrerequisites

Om roltoewijzingen toe te voegen of te verwijderen, hebt u het volgende nodig:To add or remove role assignments, you must have:

  • Microsoft.Authorization/roleAssignments/write-en Microsoft.Authorization/roleAssignments/delete machtigingen, zoals beheerder of eigenaar van gebruikers toegangMicrosoft.Authorization/roleAssignments/write and Microsoft.Authorization/roleAssignments/delete permissions, such as User Access Administrator or Owner

Overzicht van toegangs beheer (IAM)Overview of Access control (IAM)

Toegangs beheer (IAM) is de Blade die u gebruikt om rollen toe te wijzen.Access control (IAM) is the blade that you use to assign roles. Het is ook bekend als identiteits-en toegangs beheer en wordt weer gegeven op verschillende locaties in de Azure Portal.It's also known as identity and access management and appears in several locations in the Azure portal. Hieronder ziet u een voor beeld van de Blade toegangs beheer (IAM) voor een abonnement.The following shows an example of the Access control (IAM) blade for a subscription.

Blade toegangs beheer (IAM) voor een abonnement

Als u de Blade toegangs beheer (IAM) het meest effectief wilt maken, kunt u het beste de volgende drie vragen beantwoorden wanneer u een rol probeert toe te wijzen:To be the most effective with the Access control (IAM) blade, it helps if you can answer the following three questions when you are trying to assign a role:

  1. Wie moet er toegang toe hebben?Who needs access?

    Wie verwijst naar een gebruiker, groep, Service-Principal of beheerde identiteit.Who refers to a user, group, service principal, or managed identity. Dit wordt ook wel een beveiligingsprincipalgenoemd.This is also called a security principal.

  2. Welke rol hebt u nodig?What role do they need?

    Machtigingen worden samen in rollen gegroepeerd.Permissions are grouped together into roles. U kunt kiezen uit een lijst met verschillende ingebouwde rollen of uw eigen aangepaste rollen gebruiken.You can select from a list of several built-in roles or you use your own custom roles.

  3. Waar hebben ze toegang nodig?Where do they need access?

    Waar verwijst naar de set resources waarop de toegang van toepassing is.Where refers to the set of resources that the access applies to. Waar kan een beheer groep, een abonnement, een resource groep of een enkele resource, zoals een opslag account, zijn.Where can be a management group, subscription, resource group, or a single resource such as a storage account. Dit wordt het bereikgenoemd.This is called the scope.

Een roltoewijzing toevoegenAdd a role assignment

Volg deze stappen om een rol toe te wijzen aan verschillende bereiken.Follow these steps to assign a role at different scopes.

  1. Klik in de Azure Portal op alle services en selecteer vervolgens het bereik.In the Azure portal, click All services and then select the scope. U kunt bijvoorbeeld beheer groepen, abonnementen, resource groepenof een resource selecteren.For example, you can select Management groups, Subscriptions, Resource groups, or a resource.

  2. Klik op de specifieke resource.Click the specific resource.

  3. Klik op Toegangsbeheer (IAM) .Click Access control (IAM).

  4. Klik op het tabblad roltoewijzingen om alle roltoewijzingen in dit bereik weer te geven.Click the Role assignments tab to view all the role assignments at this scope.

  5. Klik op Toevoegen > Roltoewijzing toevoegen om het deelvenster Roltoewijzing toevoegen te openen.Click Add > Add role assignment to open the Add role assignment pane.

    Als u niet bent gemachtigd voor het toewijzen van rollen, is de optie Roltoewijzing toevoegen uitgeschakeld.If you don't have permissions to assign roles, the Add role assignment option will be disabled.

    Menu Toevoegen

    Deelvenster Roltoewijzing toevoegen

  6. Selecteer in de vervolgkeuzelijst Rol een rol, zoals Inzender voor virtuele machines.In the Role drop-down list, select a role such as Virtual Machine Contributor.

  7. Selecteer een gebruiker, groep, Service-Principal of beheerde identiteit in de selectie lijst.In the Select list, select a user, group, service principal, or managed identity. Als u de beveiligings-principal niet in de lijst ziet staan, kunt u tekst typen in het vak Selecteren om te zoeken naar weergavenamen, e-mailadressen en object-id's.If you don't see the security principal in the list, you can type in the Select box to search the directory for display names, email addresses, and object identifiers.

  8. Klik op Opslaan om de rol toe te wijzen.Click Save to assign the role.

    Na enkele ogen blikken wordt de rol bij de geselecteerde scope toegewezen aan de beveiligingsprincipal.After a few moments, the security principal is assigned the role at the selected scope.

Een gebruiker toewijzen als beheerder van een abonnementAssign a user as an administrator of a subscription

Als u een gebruiker beheerder van een Azure-abonnement wilt maken, wijst u deze toe aan de rol van eigenaar op het abonnements bereik.To make a user an administrator of an Azure subscription, assign them the Owner role at the subscription scope. De rol eigenaar geeft de gebruiker volledige toegang tot alle resources in het abonnement, met inbegrip van de machtiging om toegang tot anderen te verlenen.The Owner role gives the user full access to all resources in the subscription, including the permission to grant access to others. Deze stappen zijn hetzelfde als die voor elke andere functietoewijzing.These steps are the same as any other role assignment.

  1. Klik in de Azure-portal op de optie Alle services en vervolgens op Abonnementen.In the Azure portal, click All services and then Subscriptions.

  2. Klik op het abonnement waaraan u een roltoewijzing wilt toevoegen.Click the subscription where you want to add a role assignment.

  3. Klik op Toegangsbeheer (IAM) .Click Access control (IAM).

  4. Klik op het tabblad Roltoewijzingen om alle roltoewijzingen voor dit abonnement weer te geven.Click the Role assignments tab to view all the role assignments for this subscription.

  5. Klik op Toevoegen > Roltoewijzing toevoegen om het deelvenster Roltoewijzing toevoegen te openen.Click Add > Add role assignment to open the Add role assignment pane.

    Als u niet bent gemachtigd voor het toewijzen van rollen, is de optie Roltoewijzing toevoegen uitgeschakeld.If you don't have permissions to assign roles, the Add role assignment option will be disabled.

    Menu Toevoegen

    Deelvenster Roltoewijzing toevoegen

  6. Selecteer in de vervolgkeuzelijst Rol de rol Eigenaar.In the Role drop-down list, select the Owner role.

  7. Selecteer een gebruiker in de lijst Selecteren.In the Select list, select a user. Als u de gebruiker niet in de lijst ziet staan, kunt u tekst typen in het vak Selecteren om in de map te zoeken naar weergavenamen en e-mailadressen.If you don't see the user in the list, you can type in the Select box to search the directory for display names and email addresses.

  8. Klik op Opslaan om de rol toe te wijzen.Click Save to assign the role.

    Na enkele ogenblikken wordt de rol van eigenaar op abonnementsniveau toegewezen aan de gebruiker.After a few moments, the user is assigned the Owner role at the subscription scope.

Roltoewijzing verwijderenRemove a role assignment

Als u in RBAC de toegang wilt intrekken voor een rol, verwijdert u de roltoewijzing.In RBAC, to remove access, you remove a role assignment. Volg deze stappen om een roltoewijzing te verwijderen.Follow these steps to remove a role assignment.

  1. Open toegangs beheer (IAM) in een bereik, zoals de beheer groep, het abonnement, de resource groep of de resource, waar u de toegang wilt verwijderen.Open Access control (IAM) at a scope, such as management group, subscription, resource group, or resource, where you want to remove access.

  2. Klik op het tabblad Roltoewijzingen om alle roltoewijzingen voor dit abonnement weer te geven.Click the Role assignments tab to view all the role assignments for this subscription.

  3. Schakel in de lijst met roltoewijzingen het selectievakje in naast de beveiligings-principal met de roltoewijzing die u wilt verwijderen.In the list of role assignments, add a checkmark next to the security principal with the role assignment you want to remove.

    Bericht bij verwijderen van roltoewijzing

  4. Klik op Verwijderen.Click Remove.

    Bericht bij verwijderen van roltoewijzing

  5. Klik op Ja om te bevestigen dat u de roltoewijzing inderdaad wilt verwijderen.In the remove role assignment message that appears, click Yes.

    Overgenomen toewijzingen kunnen niet worden verwijderd.Inherited role assignments cannot be removed. Als u een overgenomen roltoewijzing wilt verwijderen, moet u dit te doen voor het bereik waarvoor de roltoewijzing is gemaakt.If you need to remove an inherited role assignment, you must do it at the scope where the role assignment was created. In de kolom bereik vindt u naast (overgenomen) een koppeling waarmee u naar het bereik gaat waar deze rol is toegewezen.In the Scope column, next to (Inherited) there is a link that takes you to the scope where this role was assigned. Ga naar het bereik dat hier wordt weergegeven om de roltoewijzing te verwijderen.Go to the scope listed there to remove the role assignment.

    Bericht bij verwijderen van roltoewijzing

Volgende stappenNext steps