Den här webbläsaren stöds inte längre.
Uppgradera till Microsoft Edge och dra nytta av de senaste funktionerna och säkerhetsuppdateringarna, samt teknisk support.
Rollbaserad åtkomstkontroll i Azure (Azure RBAC) är det auktoriseringssystem som du använder för att hantera åtkomst till Azure-resurser. Om du vill bevilja åtkomst tilldelar du roller till användare, grupper, tjänsthuvudnamn eller hanterade identiteter i ett visst omfång. Den här artikeln beskriver hur du tilldelar roller med hjälp av Azure-portalen.
Om du behöver tilldela administratörsroller i Microsoft Entra-ID kan du läsa Tilldela Microsoft Entra-roller till användare.
För att tilldela Azure-roller måste du ha:
Microsoft.Authorization/roleAssignments/write behörigheter, till exempel administratör för rollbaserad åtkomstkontroll eller administratör för användaråtkomstNär du tilldelar roller måste du ange ett omfång. Omfång är den uppsättning med resurser som åtkomsten gäller för. I Azure kan du ange ett omfång på fyra nivåer från bred till smal: hanteringsgrupp, prenumeration, resursgrupp och resurs. Mer information finns i Förstå omfång.
Logga in på Azure-portalen.
I rutan Sök högst upp söker du efter det omfång som du vill bevilja åtkomst till. Sök till exempel efter Hanteringsgrupper, Prenumerationer, Resursgrupper eller en specifik resurs.
Klicka på den specifika resursen för det omfånget.
Nedan visas ett exempel på en resursgrupp.
Åtkomstkontroll (IAM) är den sida som du vanligtvis använder för att tilldela roller som beviljar åtkomst till Azure-resurser. Det kallas även identitets- och åtkomsthantering (IAM) och finns på flera platser i Azure-portalen.
Klicka på Åtkomstkontroll (IAM).
Nedan visas ett exempel på sidan Åtkomstkontroll (IAM) för en resursgrupp.
Klicka på fliken Rolltilldelningar för att visa rolltilldelningarna i det här omfånget.
Klicka på Lägg till lägg till>rolltilldelning.
Om du inte har behörighet att tilldela roller är alternativet Lägg till rolltilldelning inaktiverat.
Sidan Lägg till rolltilldelning öppnas.
Följ de här stegen:
På fliken Roll väljer du en roll som du vill använda.
Du kan söka efter en roll med namn eller beskrivning. Du kan också filtrera roller efter typ och kategori.
Om du vill tilldela en privilegierad administratörsroll väljer du fliken Privilegierade administratörsroller för att välja rollen.
Metodtips när du använder privilegierade administratörsrolltilldelningar finns i Metodtips för Azure RBAC.
I kolumnen Information klickar du på Visa för att få mer information om en roll.
Klicka på Nästa.
Följ de här stegen:
På fliken Medlemmar väljer du Användare, grupp eller tjänsthuvudnamn för att tilldela den valda rollen till en eller flera användare, grupper eller tjänsthuvudnamn (program) i Microsoft Entra.
Klicka på Välj medlemmar.
Hitta och välj användare, grupper eller tjänsthuvudnamn.
Du kan skriva i rutan Välj om du vill söka i katalogen efter visningsnamn eller e-postadress.
Klicka på Välj för att lägga till användare, grupper eller tjänstens huvudnamn i listan Medlemmar.
Du kan tilldela den valda rollen till en eller flera hanterade identiteter genom att välja Hanterad identitet.
Klicka på Välj medlemmar.
I fönstret Välj hanterade identiteter väljer du om typen är en användartilldelad hanterad identitet eller en systemtilldelad hanterad identitet.
Leta upp och välj de hanterade identiteterna.
För systemtilldelade hanterade identiteter kan du välja hanterade identiteter efter Azure-tjänstinstans.
Klicka på Välj för att lägga till hanterade identiteter i listan Medlemmar.
Lägg till en beskrivning av rolltilldelningen i rutan Beskrivning.
Beskrivningen visas senare i listan med rolltilldelningar.
Klicka på Nästa.
Om du har valt en roll som stöder villkor visas fliken Villkor och du har möjlighet att lägga till ett villkor i rolltilldelningen. Ett villkor är en extra kontroll som du kan lägga till för rolltilldelningen om du vill justera åtkomstkontrollen ytterligare.
Fliken Villkor ser annorlunda ut beroende på vilken roll du har valt.
Viktigt!
Delegering av Hantering av Azure-rolltilldelning med villkor finns för närvarande i FÖRHANDSVERSION. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.
Om du har valt någon av följande privilegierade roller följer du stegen i det här avsnittet.
På fliken Villkor under Vad användaren kan göra väljer du alternativet Tillåt att användaren endast tilldelar valda roller till valda huvudnamn (färre behörigheter).
Klicka på Välj roller och huvudnamn för att lägga till ett villkor som begränsar de roller och huvudnamn som användaren kan tilldela roller till.
Följ stegen i Delegera Hantering av Azure-rolltilldelning till andra med villkor.
Om du har valt någon av följande lagringsroller följer du stegen i det här avsnittet.
Klicka på Lägg till villkor om du vill förfina rolltilldelningarna ytterligare baserat på lagringsattribut.
Följ stegen i Lägg till eller redigera villkor för Azure-rolltilldelning.
Följ de här stegen:
På fliken Granska + tilldela granskar du inställningarna för rolltilldelningen.
Klicka på Granska + tilldela för att tilldela rollen.
Efter en liten stund tilldelas säkerhetsobjektet rollen i det omfång som valts.
Om du inte ser beskrivningen för rolltilldelningen klickar du på Redigera kolumner för att lägga till kolumnen Beskrivning .
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för