Usar o Controle de Acesso Baseado em Funções para gerenciar o acesso aos recursos de sua assinatura do Azure

O RBAC (controle de acesso baseado em função) do Azure permite o gerenciamento de acesso refinado para o Azure. Usando o RBAC, você pode conceder apenas a quantidade de acesso que os usuários precisam para realizar seus trabalhos. Este artigo ajuda você a começar a usar o RBAC no portal do Azure. Se você quiser saber mais sobre como o RBAC ajuda você a gerenciar o acesso, confira O que é Controle de Acesso Baseado em Função.

Dentro de cada assinatura, você pode conceder até 2000 atribuições de função.

Exibir o acesso

Você pode ver quem tem acesso a um recurso, grupo de recursos ou assinatura em sua folha principal no portal do Azure. Por exemplo, queremos ver quem tem acesso a um dos nossos grupos de recursos:

  1. Selecione o ícone Grupo de recursos na barra de navegação à esquerda.
    Grupos de recursos - ícone
  2. Na folha Grupos de recursos , selecione o nome do grupo de recursos.
  3. Selecione Controle de acesso (IAM) no menu à esquerda.
  4. A folha Controle de acesso lista todos os usuários, grupos e aplicativos que receberam acesso ao grupo de recursos.

    Folha Usuários - acesso herdado versus atribuído - captura de tela

Observe que algumas funções são definidas para Este recurso enquanto outras são Herdadas de outro escopo. O acesso é atribuído especificamente ao grupo de recursos ou herdado de uma atribuição à assinatura pai.

Observação

Os administradores e coadministradores de assinatura clássicos são, na realidade, os proprietários da assinatura no novo modelo de RBAC.

Adicionar acesso

Conceda acesso de dentro do recurso, do grupo de recursos ou da assinatura que é o escopo da atribuição de função.

  1. Selecione Adicionar na folha Controle de acesso.
  2. Selecione a função que você deseja atribuir na folha Selecionar uma função .
  3. Selecione o usuário, o grupo ou o aplicativo ao qual você deseja conceder acesso. Você pode pesquisar o diretório por nomes para exibição, endereços de email e identificadores de objeto.

    Folha Adicionar usuários - pesquisar - captura de tela

  4. Selecione OK para criar a atribuição. O pop-up Adicionando usuário rastreia o progresso.
    Adicionando barra de progresso do usuário - captura de tela

Após a adição de uma atribuição de função com êxito, ela será exibida na folha Usuários .

Remover acesso

  1. Focalize o cursor sobre o nome da atribuição que você deseja remover. Uma caixa de seleção aparece ao lado do nome.
  2. Use as caixas de seleção para selecionar uma ou mais atribuições de função.
  3. Selecione Remover.
  4. Clique em Sim para confirmar a remoção.

Atribuições herdadas não podem ser removidas. Se você precisar remover uma atribuição herdada, será necessário fazê-lo no escopo em que a atribuição de função foi criada. Na coluna Escopo, ao lado de Herdado, há um link que leva aos recursos em que essa função foi atribuída. Vá para o recurso listado ali a fim de remover a atribuição de função.

Folha Usuários - botão remover desativa o acesso herdado - captura de tela

Outras ferramentas para gerenciar o acesso

Você pode atribuir funções e gerenciar o acesso com comandos do RBAC do Azure em ferramentas que não sejam o portal do Azure. Siga os links para saber mais sobre os pré-requisitos e começar a usar os comandos do RBAC do Azure.

Próximas etapas