Funções e permissões

  • Artigo

A gestão e controlo de acessos é uma função crítica para qualquer organização que utilize a nuvem. O RBAC (controle de acesso baseado em função) do Azure é uma abordagem de segurança para controlar o acesso com base em funções atribuídas a pessoas dentro de uma organização, fornecendo uma camada de segurança para seu ambiente do Azure. Atribuir as funções e permissões corretas às pessoas dentro da organização é uma etapa fundamental para transacionar através do mercado e garantir uma experiência de compra simplificada.

Funções e permissões

O mercado centraliza seus investimentos em nuvem da Microsoft e de nossa extensa rede de parceiros. Ele usa os Controles Baseados em Função do Azure (RBAC) para permitir que você adquira soluções certificadas para execução no Azure. Esses controles baseados em funções delineiam privilégios de compra dentro de sua organização, garantindo a aderência aos padrões de conformidade, protocolos de segurança estabelecidos e fluxos de trabalho, restringindo as compras a pessoal autorizado.

Atribuir funções e permissões às pessoas dentro da organização é um passo fundamental para garantir acesso seguro e compatível às transações do marketplace e contribui para a utilização segura do mercado como uma plataforma de aquisição de soluções em nuvem.

A tabela abaixo resume as funções necessárias para comprar uma oferta pública, uma oferta privada ou um plano privado. Para ofertas privadas, as considerações de permissão para aceitar a oferta e, em seguida, comprá-la variam dependendo do contrato comercial da sua organização com a Microsoft.

Acordo comercial Oferecer Função necessária para aceitar Função necessária para comprar ou subscrever
Contrato de Cliente da Microsoft (MCA) Oferta pública n/d Proprietário ou colaborador da subscrição
Plano privado n/d Proprietário ou colaborador da subscrição
Oferta privada Proprietário ou colaborador da conta de faturação Proprietário ou colaborador da subscrição
Contrato Enterprise (EA) Oferta pública n/d Proprietário ou colaborador da subscrição
Plano privado n/d Proprietário ou colaborador da subscrição
Oferta privada Administrador da empresa Proprietário ou colaborador da subscrição

Verifique as permissões para comprar uma oferta privada ou um plano privado

Importante

Uma oferta privada deve ser aceite antes de poder ser comprada. Essas são duas etapas separadas que exigem permissões diferentes e geralmente são executadas por pessoas diferentes em uma organização. Para saber mais, consulte Ofertas privadas para saber as etapas sobre como aceitar uma oferta particular.

Ao comprar uma oferta privada ou um plano privado, realize uma pré-verificação na sua conta para verificar as permissões e as configurações da conta que podem bloquear a compra.

Verificar permissões para comprar uma oferta pública

Uma oferta pública é uma solução disponível para compra no mercado com preços e termos listados publicamente. Siga estas etapas para verificar as permissões atribuídas para comprar uma oferta pública:

  1. Faça logon no portal do Azure usando https://www.portal.azure.com suas credenciais.

  2. Selecione o ícone Perfil da conta no canto superior direito da tela:

    Screenshot of the top bar of the Azure screen, with the Account profile icon selected.

  3. Selecione as reticências (...).

    Screenshot of the top bar of the Azure screen, with the Account profile open and the ellipses highlighted.

  4. Selecione Minhas permissões. Uma lista de todas as permissões atribuídas é exibida para a assinatura selecionada.

    Screenshot of the My Permissions screen.

Encontre proprietários de assinaturas que podem conceder permissões

Se você não tiver a função e as permissões corretas, siga estas etapas para localizar pessoas em sua organização com atribuições de função, incluindo proprietários de assinatura que podem conceder acesso à assinatura:

  1. Selecione Ir para o controlo de acesso à subscrição para ver informações sobre os níveis de acesso à subscrição e ver todos os indivíduos na sua organização com atribuições de função, incluindo proprietários e colaboradores de subscrição:

    Screenshot of the My Permissions screen, with the link: Go to subscription access control (IAM) highlighted.

  2. Selecione Exibir acesso a este recurso para exibir funções atribuídas a indivíduos em sua organização:

    Screenshot of the Access Control screen, with the box: View access to this resource (View) highlighted.

    Uma lista de indivíduos com todas as atribuições de função, incluindo proprietários e colaboradores de assinatura, exibe:

    Screenshot of the Access Control screen, with the owner and contributor roles highlighted.