Deze browser wordt niet meer ondersteund.
Upgrade naar Microsoft Edge om te profiteren van de nieuwste functies, beveiligingsupdates en technische ondersteuning.
Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) is het autorisatiesysteem om de toegang tot Azure-resources te beheren. Als u toegang wilt verlenen, wijst u rollen toe aan gebruikers, groepen, service-principals of beheerde identiteiten voor een bepaald bereik. In dit artikel wordt beschreven hoe u rollen toewijst met behulp van Azure Portal.
Zie Microsoft Entra-rollen toewijzen aan gebruikers als u beheerdersrollen in Microsoft Entra-id wilt toewijzen.
Als u Azure-rollen wilt toewijzen, hebt u het volgende nodig:
Microsoft.Authorization/roleAssignments/writemachtigingen, zoals op rollen gebaseerd toegangsbeheer Beheer istrator of gebruikerstoegang Beheer istratorWanneer u rollen toewijst, moet u een bereik opgeven. Bereik is de set resources waarop de toegang van toepassing is. In Azure kunt u een bereik opgeven op vier niveaus van breed tot smal: beheergroep, abonnement, resourcegroep en resource. Zie Bereik begrijpen voor meer informatie.
Meld u aan bij het Azure-portaal.
Zoek in het zoekvak bovenaan naar het bereik waartoe u toegang wilt verlenen. Zoek bijvoorbeeld naar Beheergroepen, Abonnementen, Resourcegroepen of een specifieke resource.
Klik op de specifieke resource voor dat bereik.
Hieronder ziet u een voorbeeld van een resourcegroep.
Toegangsbeheer (IAM) is de pagina die u doorgaans gebruikt om rollen toe te wijzen om toegang te verlenen tot Azure-resources. Het wordt ook wel identiteits- en toegangsbeheer (IAM) genoemd en wordt op verschillende locaties in de Azure Portal weergegeven.
Klik op Toegangsbeheer (IAM).
Hieronder ziet u een voorbeeld van de pagina IAM (Toegangsbeheer) voor een resourcegroep.
Klik op het tabblad Roltoewijzingen om de roltoewijzingen in dit bereik weer te geven.
Klik op Roltoewijzing toevoegen>.
Als u niet bent gemachtigd voor het toewijzen van rollen, is de optie Roltoewijzing toevoegen uitgeschakeld.
De pagina Roltoewijzing toevoegen wordt geopend.
Volg vervolgens deze stappen:
Selecteer op het tabblad Rol een rol die u wilt gebruiken.
U kunt een rol zoeken op naam of op beschrijving. U kunt rollen ook filteren op type en categorie.
Als u een bevoorrechte beheerdersrol wilt toewijzen, selecteert u het tabblad Bevoorrechte beheerdersrollen om de rol te selecteren.
Zie Best practices voor Azure RBAC voor aanbevolen procedures bij het gebruik van bevoorrechte beheerdersroltoewijzingen.
Klik in de kolom Details op Weergeven voor meer informatie over een rol.
Klik op Volgende.
Volg vervolgens deze stappen:
Selecteer op het tabblad Leden de optie Gebruiker, groep of service-principal om de geselecteerde rol toe te wijzen aan een of meer Microsoft Entra-gebruikers, -groepen of -service-principals (toepassingen).
Klik op Leden selecteren.
Zoek en selecteer de gebruikers, groepen of service-principals.
U kunt in het vak Selecteren typen om in de map te zoeken naar weergavenaam of e-mailadres.
Klik op Selecteren om de gebruikers, groepen of service-principals toe te voegen aan de lijst Leden.
Als u de geselecteerde rol wilt toewijzen aan een of meer beheerde identiteiten, selecteert u Beheerde identiteit.
Klik op Leden selecteren.
Selecteer in het deelvenster Beheerde identiteiten selecteren of het type door de gebruiker toegewezen beheerde identiteit of door het systeem toegewezen beheerde identiteit is.
Zoek en selecteer de beheerde identiteiten.
Voor door het systeem toegewezen beheerde identiteiten kunt u beheerde identiteiten selecteren per Azure-service-exemplaar.
Klik op Selecteren om de beheerde identiteiten toe te voegen aan de lijst Leden.
Voer in het vak Beschrijving een optionele beschrijving in voor deze roltoewijzing.
Later kunt u deze beschrijving weergeven in de lijst met roltoewijzingen.
Klik op Volgende.
Als u een rol hebt geselecteerd die voorwaarden ondersteunt, wordt er een tabblad Voorwaarden weergegeven en kunt u een voorwaarde toevoegen aan uw roltoewijzing. Een voorwaarde is een extra controle die u desgewenst aan uw roltoewijzing kunt toevoegen voor geavanceerder toegangsbeheer.
Het tabblad Voorwaarden ziet er anders uit, afhankelijk van de rol die u hebt geselecteerd.
Belangrijk
Het delegeren van Azure-roltoewijzingen met voorwaarden is momenteel in PREVIEW. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.
Als u een van de volgende bevoorrechte rollen hebt geselecteerd, volgt u de stappen in deze sectie.
Selecteer op het tabblad Voorwaarden onder Wat de gebruiker kan doen, de optie Alleen geselecteerde rollen toewijzen aan geselecteerde principals (minder bevoegdheden).
Klik op Rollen en principals selecteren om een voorwaarde toe te voegen waaraan de rollen en principals worden beperkt waaraan deze gebruiker rollen kan toewijzen.
Volg de stappen in Toewijzingsbeheer van Azure-rollen delegeren aan anderen met voorwaarden.
Als u een van de volgende opslagrollen hebt geselecteerd, volgt u de stappen in deze sectie.
Klik op Voorwaarde toevoegen als u de roltoewijzingen verder wilt verfijnen op basis van opslagkenmerken.
Volg de stappen in Voorwaarden voor azure-roltoewijzing toevoegen of bewerken.
Volg vervolgens deze stappen:
Controleer op het tabblad Beoordelen en toewijzen de instellingen voor roltoewijzing.
Klik op Controleren en toewijzen om de rol toe te wijzen.
Na enkele ogenblikken wordt de rol in het geselecteerde bereik toegewezen aan de beveiligings-principal.
Als u de beschrijving voor de roltoewijzing niet ziet, klikt u op Kolommen bewerken om de kolom Beschrijving toe te voegen.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor