Tilldela Azure-roller med hjälp av Azure Portal

  • Artikel
  • 5 minuter för att läsa

Azure rollbaserad åtkomst kontroll (Azure RBAC) är det auktoriserings system som du använder för att hantera åtkomst till Azure-resurser. Om du vill bevilja åtkomst tilldelar du roller till användare, grupper, tjänsthuvudnamn eller hanterade identiteter i ett visst omfång. Den här artikeln beskriver hur du tilldelar roller med hjälp av Azure Portal.

Om du behöver tilldela administratörsroller i Azure Active Directory se Tilldela Azure AD-roller till användare.

Förutsättningar

Om du vill tilldela Azure-roller måste du ha:

Steg 1: Identifiera det omfång som behövs

När du tilldelar roller måste du ange ett omfång. Omfattning är den uppsättning resurser som åtkomsten gäller för. I Azure kan du ange ett omfång på fyra nivåer från breda till smala: hanterings grupp, prenumeration, resurs gruppoch resurs. Mer information finns i Förstå omfånget.

Diagram som visar omfångsnivåer för Azure RBAC.

  1. Logga in på Azure-portalen.

  2. I rutan Sök högst upp söker du efter det omfång som du vill bevilja åtkomst till. Du kan till exempel söka efter hanteringsgrupper, prenumerationer, resursgrupper eller en specifik resurs.

  3. Klicka på den specifika resursen för det omfånget.

    Nedan visas ett exempel på en resursgrupp.

    Skärmbild av översiktssidan för resursgrupper.

Steg 2: Öppna sidan Lägg till rolltilldelning

Åtkomstkontroll (IAM) är den sida som du vanligtvis använder för att tilldela roller för att bevilja åtkomst till Azure-resurser. Det kallas även identitets- och åtkomsthantering (IAM) och visas på flera platser i Azure Portal.

  1. Klicka på Åtkomstkontroll (IAM).

    Nedan visas ett exempel på sidan Åtkomstkontroll (IAM) för en resursgrupp.

    Skärmbild av sidan Åtkomstkontroll (IAM) för en resursgrupp.

  2. Klicka på fliken Rolltilldelningar för att visa rolltilldelningarna i det här omfånget.

  3. Klicka på Lägg > till lägg till rolltilldelning.

    Om du inte har behörighet att tilldela roller är alternativet Lägg till rolltilldelning inaktiverat.

    Skärmbild av menyn Lägg > Lägg till rolltilldelning.

    Sidan Lägg till rolltilldelning öppnas.

Steg 3: Välj lämplig roll

  1. På fliken Roller väljer du en roll som du vill använda.

    Du kan söka efter en roll efter namn eller beskrivning. Du kan också filtrera roller efter typ och kategori.

    Skärmbild av sidan Lägg till rolltilldelning med fliken Roller.

  2. I kolumnen Information klickar du på Visa för att få mer information om en roll.

    Skärmbild av fönstret Visa rollinformation med fliken Behörigheter.

  3. Klicka på Nästa.

Steg 4: Välj vem som behöver åtkomst

  1. På fliken Medlemmar väljer du Användare, grupp eller tjänstens huvudnamn för att tilldela den valda rollen till en eller flera Azure AD-användare, grupper eller tjänsthuvudnamn (program).

    Skärmbild av sidan Lägg till rolltilldelning med fliken Medlemmar.

  2. Klicka på Välj medlemmar.

  3. Hitta och välj användare, grupper eller tjänstens huvudnamn.

    Du kan skriva i rutan Välj för att söka i katalogen efter visningsnamn eller e-postadress.

    Skärmbild av fönstret Välj medlemmar.

  4. Klicka på Välj för att lägga till användare, grupper eller tjänstens huvudnamn i listan Medlemmar.

  5. Om du vill tilldela den valda rollen till en eller flera hanterade identiteter väljer du Hanterad identitet.

  6. Klicka på Välj medlemmar.

  7. I fönstret Välj hanterade identiteter väljer du om typen är användar tilldelad hanterad identitet eller system tilldelad hanterad identitet.

  8. Hitta och välj de hanterade identiteterna.

    För system tilldelade hanterade identiteter kan du välja hanterade identiteter efter Azure-tjänstinstans.

    Skärmbild av fönstret Välj hanterade identiteter.

  9. Klicka på Välj för att lägga till de hanterade identiteterna i listan Medlemmar.

  10. I rutan Beskrivning anger du en valfri beskrivning för den här rolltilldelningen.

    Senare kan du visa den här beskrivningen i listan över rolltilldelningar.

  11. Klicka på Nästa.

Steg 5: (Valfritt) Lägg till villkor (förhandsversion)

Om du har valt en roll som stöder villkor visas fliken Villkor (valfritt) och du har möjlighet att lägga till ett villkor i din rolltilldelning. Ett villkor är en ytterligare kontroll som du kan lägga till i rolltilldelningen för att ge mer information om åtkomstkontroll.

För närvarande kan villkor läggas till i inbyggda eller anpassade rolltilldelningar som har åtgärder för lagringsblobdata. Dessa omfattar följande inbyggda roller:

  1. Klicka på Lägg till villkor om du vill förfina rolltilldelningarna ytterligare baserat på lagringsblobattribut. Mer information finns i Lägga till eller redigera villkor för Azure-rolltilldelning.

    Skärmbild av sidan Lägg till rolltilldelning med fliken Lägg till villkor.

  2. Klicka på Nästa.

Steg 6: Tilldela roll

  1. Granska inställningarna för rolltilldelning på fliken Granska + tilldela.

    Skärmbild av sidan Tilldela en roll med fliken Granska + tilldela.

  2. Klicka på Granska + tilldela för att tilldela rollen.

    Efter en liten stund tilldelas säkerhetsobjektrollen i det valda omfånget.

    Skärmbild av listan över rolltilldelningar efter tilldelning av roll.

  3. Om du inte ser beskrivningen för rolltilldelningen klickar du på Redigera kolumner för att lägga till kolumnen Beskrivning.

Nästa steg