透過 Azure 角色型存取控制來管理對 Azure 環境的存取

管理哪些人員可以存取 Azure 資源和訂用帳戶是 Azure 控管策略中很重要的一環。 指派群組型存取權限和權限也是不錯的做法。 處理群組而非個別使用者時，可簡化存取原則的維護、提供跨小組的一致存取管理，以及減少設定錯誤。 Azure 角色型存取控制 (Azure RBAC) 是對 Azure 中的存取進行管理的主要方法。

Azure RBAC 可讓您在 Azure 中管理資源的存取權。 其可協助您管理可存取 Azure 資源的人員、這些人員如何使用資源，以及其可存取的範圍。

在規劃存取控制策略時，授與使用者完成其工作所需的最低權限。 下圖顯示指派 Azure RBAC 的建議模式。

當您規劃存取控制方法時，請嘗試與組織中的人員合作。 我們建議您在安全性與合規性、IT 管理和企業架構中使用人員。

雲端採用架構會提供更多指引來使用 Azure 角色型存取控制來作為雲端採用工作。

動作

授與資源群組存取權：

若要對使用者授與資源群組的存取權：

1. 移至 [資源群組]。
2. 選取資源群組。
3. 選取 [存取控制 (IAM)]。
4. 選取 [+新增]>[新增角色指派]。
5. 選取角色，然後將存取權指派給使用者、群組或服務主體。

授與訂用帳戶存取權：

若要對使用者授與訂用帳戶的存取權：

1. 請移至 [訂用帳戶]。
2. 選取一個訂用帳戶。
3. 選取 [存取控制 (IAM)]。
4. 選取 [+新增]>[新增角色指派]。
5. 選取角色，然後將存取權指派給使用者、群組或服務主體。

授與資源群組存取權

若要對使用者授與資源群組的存取權：

1. 移至 [資源群組]。
2. 選取資源群組。
3. 選取 [存取控制 (IAM)]。
4. 選取 [+新增]>[新增角色指派]。
5. 選取角色，然後將存取權指派給使用者、群組或服務主體。

授與訂用帳戶存取權

若要對使用者授與訂用帳戶的存取權：

1. 請移至 [訂用帳戶]。
2. 選取一個訂用帳戶。
3. 選取 [存取控制 (IAM)]。
4. 選取 [+新增]>[新增角色指派]。
5. 選取角色，然後將存取權指派給使用者、群組或服務主體。

深入了解

若要深入了解，請參閱：

• 什麼是 Azure 角色型存取控制 (Azure RBAC)？
• 雲端採用架構：使用 Azure 角色型存取控制