Atribuir funções de Azure utilizando o portal do Azure

O controlo de acesso baseado em funções (Azure RBAC) é o sistema de autorização que utiliza para gerir o acesso aos recursos Azure. Para conceder acesso, atribua funções a utilizadores, grupos, principais de serviço ou identidades geridas num determinado âmbito. Este artigo descreve como atribuir funções usando o portal do Azure.

Se precisar de atribuir funções de administrador em Azure Ative Directory, consulte as funções de AD do Azure para os utilizadores.

Pré-requisitos

Para atribuir papéis de Azure, você deve ter:

• Microsoft.Authorization/roleAssignments/write permissões, tais como Administrador de Acesso ao Utilizador ou Proprietário

Atual

Passo 1: Identificar o âmbito necessário

Quando atribui funções, deve especificar um âmbito. O âmbito é o conjunto de recursos ao qual o acesso se aplica. Em Azure, pode especificar um âmbito a quatro níveis de ampla a estreita: grupo de gestão, subscrição, grupo de recursos e recursos. Para mais informações, consulte o âmbito de aplicação.

1. Inicie sessão no portal do Azure.

2. Na caixa Pesquisar na parte superior, procure o âmbito a que quer conceder acesso. Por exemplo, procure grupos de Gestão, Subscrições, grupos de recursos ou um recurso específico.

3. Clique no recurso específico para esse âmbito.

   O seguinte mostra um exemplo de um grupo de recursos.

   

Passo 2: Abra a página de atribuição de funções adicionar

O Controlo de acesso (IAM) é a página que normalmente utiliza para atribuir funções para conceder acesso aos recursos do Azure. É também conhecida como gestão de identidade e acesso (IAM) e surge em vários locais do portal do Azure.

1. Clique em Controlo de acesso (IAM).

   Segue-se um exemplo da página Controlo de acesso (IAM) de um grupo de recursos.

   

2. Clique no separador atribuições de funções para ver as atribuições de funções neste âmbito.

3. Clique naatribuição de funções AddAdd>.

   Se não tiver permissões para atribuir funções, a opção Adicionar atribuição de função estará desativada.

   

   A página de atribuição de funções Add abre.

Passo 3: Selecionar a função adequada

1. No separador Funções, selecione uma função que queira utilizar.

   Pode procurar uma função pelo nome ou pela descrição. Também pode filtrar funções por tipo e categoria.

   

2. Na coluna Detalhes , clique em Ver para obter mais detalhes sobre um papel.

   

3. Clique em Seguinte.

Passo 4: Selecionar quem precisa de acesso

1. No separador Membros, selecione Utilizador, grupo ou principal de serviço para atribuir a função selecionada a um ou mais utilizadores, grupos ou principais de serviço do Azure Active Directory (aplicações).

   

2. Clique em Selecionar membros.

3. Localize e selecione os utilizadores, grupos ou principais de serviço.

   Pode escrever na caixa Selecionar para procurar no diretório o nome a apresentar ou o endereço de e-mail.

   

4. Clique em Selecionar para adicionar os utilizadores, grupos ou princípios de serviço à lista de membros.

5. Para atribuir a função selecionada a uma ou mais identidades geridas, selecione Identidade Gerida.

6. Clique em Selecionar membros.

7. No painel Selecionar identidades geridas, selecione se o tipo é identidade gerida atribuída pelo utilizador ou identidade gerida atribuída pelo sistema.

8. Localize e selecione as identidades geridas.

   Para identidades geridas atribuídas pelo sistema, pode selecionar as identidades geridas por instância de serviço do Azure.

   

9. Clique em Selecionar para adicionar as identidades geridas à lista de membros.

10. Na caixa Descrição, introduza uma descrição opcional para esta atribuição de função.

    Posteriormente, pode mostrar esta descrição na lista de atribuições de funções.

11. Clique em Seguinte.

Passo 5: (Opcional) Adicionar condição (pré-visualização)

Se selecionar uma função que suporte as condições, será apresentado um separador Condições (opcional) e terá a opção de adicionar uma condição à atribuição de funções. Uma condição é uma verificação adicional que pode, opcionalmente, adicionar à atribuição de funções para indicar um controlo de acesso mais detalhado.

Atualmente, as condições podem ser adicionadas a atribuições de funções personalizadas ou incorporadas que tenham ações de dados de blob de armazenamento. Estes incluem as seguintes funções incorporadas:

• Contribuinte de Dados do Armazenamento de Blobs
• Proprietário dos Dados do Armazenamento de Blobs
• Leitor de Dados do Armazenamento de Blobs

1. Clique em Adicionar a condição se quiser aperfeiçoar ainda mais as atribuições de funções com base em atributos blob de armazenamento. Para obter mais informações, consulte Adicionar ou editar as condições de atribuição de funções Azure.

   

2. Clique em Seguinte.

Passo 6: Atribuir a função

1. No separador Rever + atribuir, reveja as definições da atribuição de função.

   

2. Clique em 'Rever+ atribuir para atribuir a função.'

   Após alguns instantes, é atribuída ao principal de segurança a função no âmbito selecionado.

   

3. Se não vir a descrição para a atribuição de funções, clique em Editar colunas para adicionar a coluna Descrição .

Clássico

Passo 1: Identificar o âmbito necessário (clássico)

Quando atribui funções, deve especificar um âmbito. O âmbito é o conjunto de recursos ao qual o acesso se aplica. Em Azure, pode especificar um âmbito a quatro níveis de ampla a estreita: grupo de gestão, subscrição, grupo de recursos e recursos. Para mais informações, consulte o âmbito de aplicação.

1. Inicie sessão no portal do Azure.

2. Na caixa Pesquisar na parte superior, procure o âmbito a que quer conceder acesso. Por exemplo, procure grupos de Gestão, Subscrições, grupos de recursos ou um recurso específico.

3. Clique no recurso específico para esse âmbito.

   O seguinte mostra um exemplo de um grupo de recursos.

   

Passo 2: Abra o painel de atribuição de funções Add (clássico)

O Controlo de acesso (IAM) é a página que normalmente utiliza para atribuir funções para conceder acesso aos recursos do Azure. É também conhecida como gestão de identidade e acesso (IAM) e surge em vários locais do portal do Azure.

1. Clique em Controlo de acesso (IAM).

   Segue-se um exemplo da página Controlo de acesso (IAM) de um grupo de recursos.

   

2. Clique no separador atribuições de funções para ver as atribuições de funções neste âmbito.

3. Clique naatribuição de funções AddAdd>. Se não tiver permissões para atribuir funções, a opção Adicionar atribuição de função estará desativada.

   

4. Na página de atribuição de funções Add, clique em Utilizar a experiência clássica.

   

   O painel Adicionar atribuição de função é aberto.

   

Passo 3: Selecione o papel apropriado (clássico)

1. Na lista de Função , procure ou percorra para encontrar o papel que pretende atribuir.

   Para ajudá-lo a determinar a função adequada, pode pairar sobre o ícone de informação para mostrar uma descrição para o papel. Para mais informações, pode ver o artigo de funções incorporadas do Azure .

   

2. Clique para selecionar o papel.

Passo 4: Selecione quem precisa de acesso (clássico)

1. No acesso à lista de atribuições , selecione o tipo de princípio de segurança para atribuir acesso.

   Tipo	Description
   Utilizador, grupo ou principal de serviço	Se pretender atribuir a função a um utilizador, grupo ou principal de serviço (aplicação), selecione este tipo.
   Identidade gerida atribuída pelo utilizador	Se pretender atribuir a função a uma identidade gerida atribuída pelo utilizador, selecione este tipo.
   Identidade gerida atribuída pelo sistema	Se pretender atribuir a função a uma identidade gerida atribuída ao sistema, selecione a instância de serviço Azure onde a identidade gerida está localizada.

   

2. Se selecionou uma identidade gerida atribuída pelo utilizador ou uma identidade gerida atribuída ao sistema, selecione a Subscrição onde está localizada a identidade gerida.

3. Na secção Selecione , procure o principal de segurança introduzindo uma cadeia ou percorrendo a lista.

   

4. Assim que encontrar o principal de segurança, clique para selecioná-lo.

Passo 5: Atribuir papel (clássico)

1. Para atribuir o papel, clique em Guardar.

   Após alguns instantes, é atribuída ao principal de segurança a função no âmbito selecionado.

2. No separador Fun assignments , verifique se vê a atribuição de funções na lista.

   

Passos seguintes

• Atribuir um utilizador como administrador de uma subscrição do Azure
• Remova atribuições de funções Azure
• Resolver problemas de RBAC do Azure