Tilldela Azure-roller med hjälp av Azure-portalen

Rollbaserad åtkomstkontroll i Azure (Azure RBAC) är det auktoriseringssystem som du använder för att hantera åtkomst till Azure-resurser. Om du vill bevilja åtkomst tilldelar du roller till användare, grupper, tjänsthuvudnamn eller hanterade identiteter i ett visst omfång. Den här artikeln beskriver hur du tilldelar roller med hjälp av Azure-portalen.

Om du behöver tilldela administratörsroller i Microsoft Entra-ID kan du läsa Tilldela Microsoft Entra-roller till användare.

Förutsättningar

För att tilldela Azure-roller måste du ha:

Steg 1: Identifiera det omfång som behövs

När du tilldelar roller måste du ange ett omfång. Omfång är den uppsättning med resurser som åtkomsten gäller för. I Azure kan du ange ett omfång på fyra nivåer från bred till smal: hanteringsgrupp, prenumeration, resursgrupp och resurs. Mer information finns i Förstå omfång.

Diagram that shows the scope levels for Azure RBAC.

  1. Logga in på Azure-portalen.

  2. I rutan Sök högst upp söker du efter det omfång som du vill bevilja åtkomst till. Sök till exempel efter Hanteringsgrupper, Prenumerationer, Resursgrupper eller en specifik resurs.

  3. Klicka på den specifika resursen för det omfånget.

    Nedan visas ett exempel på en resursgrupp.

    Screenshot of resource group overview page.

Steg 2: Öppna sidan Lägg till rolltilldelning

Åtkomstkontroll (IAM) är den sida som du vanligtvis använder för att tilldela roller som beviljar åtkomst till Azure-resurser. Det kallas även identitets- och åtkomsthantering (IAM) och finns på flera platser i Azure-portalen.

  1. Klicka på Åtkomstkontroll (IAM).

    Nedan visas ett exempel på sidan Åtkomstkontroll (IAM) för en resursgrupp.

    Screenshot of Access control (IAM) page for a resource group.

  2. Klicka på fliken Rolltilldelningar för att visa rolltilldelningarna i det här omfånget.

  3. Klicka på Lägg till lägg till>rolltilldelning.

    Om du inte har behörighet att tilldela roller är alternativet Lägg till rolltilldelning inaktiverat.

    Screenshot of Add > Add role assignment menu.

    Sidan Lägg till rolltilldelning öppnas.

Steg 3: Välj lämplig roll

  1. På fliken Roll väljer du en roll som du vill använda.

    Du kan söka efter en roll med namn eller beskrivning. Du kan också filtrera roller efter typ och kategori.

    Screenshot of Add role assignment page with Role tab.

  2. Om du vill tilldela en privilegierad administratörsroll väljer du fliken Privilegierade administratörsroller för att välja rollen.

    Metodtips när du använder privilegierade administratörsrolltilldelningar finns i Metodtips för Azure RBAC.

    Screenshot of Add role assignment page with Privileged administrator roles tab selected.

  3. I kolumnen Information klickar du på Visa för att få mer information om en roll.

    Screenshot of View role details pane with Permissions tab.

  4. Klicka på Nästa.

Steg 4: Välj vem som ska ha åtkomst

  1. På fliken Medlemmar väljer du Användare, grupp eller tjänsthuvudnamn för att tilldela den valda rollen till en eller flera användare, grupper eller tjänsthuvudnamn (program) i Microsoft Entra.

    Screenshot of Add role assignment page with Members tab.

  2. Klicka på Välj medlemmar.

  3. Hitta och välj användare, grupper eller tjänsthuvudnamn.

    Du kan skriva i rutan Välj om du vill söka i katalogen efter visningsnamn eller e-postadress.

    Screenshot of Select members pane.

  4. Klicka på Välj för att lägga till användare, grupper eller tjänstens huvudnamn i listan Medlemmar.

  5. Du kan tilldela den valda rollen till en eller flera hanterade identiteter genom att välja Hanterad identitet.

  6. Klicka på Välj medlemmar.

  7. I fönstret Välj hanterade identiteter väljer du om typen är en användartilldelad hanterad identitet eller en systemtilldelad hanterad identitet.

  8. Leta upp och välj de hanterade identiteterna.

    För systemtilldelade hanterade identiteter kan du välja hanterade identiteter efter Azure-tjänstinstans.

    Screenshot of Select managed identities pane.

  9. Klicka på Välj för att lägga till hanterade identiteter i listan Medlemmar.

  10. Lägg till en beskrivning av rolltilldelningen i rutan Beskrivning.

    Beskrivningen visas senare i listan med rolltilldelningar.

  11. Klicka på Nästa.

Steg 5: (Valfritt) Lägg till villkor

Om du har valt en roll som stöder villkor visas fliken Villkor och du har möjlighet att lägga till ett villkor i rolltilldelningen. Ett villkor är en extra kontroll som du kan lägga till för rolltilldelningen om du vill justera åtkomstkontrollen ytterligare.

Fliken Villkor ser annorlunda ut beroende på vilken roll du har valt.

Viktigt!

Delegering av Hantering av Azure-rolltilldelning med villkor finns för närvarande i FÖRHANDSVERSION. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Om du har valt någon av följande privilegierade roller följer du stegen i det här avsnittet.

  1. På fliken Villkor under Vad användaren kan göra väljer du alternativet Tillåt att användaren endast tilldelar valda roller till valda huvudnamn (färre behörigheter).

    Screenshot of Add role assignment with the Constrained option selected.

  2. Klicka på Välj roller och huvudnamn för att lägga till ett villkor som begränsar de roller och huvudnamn som användaren kan tilldela roller till.

  3. Följ stegen i Delegera Hantering av Azure-rolltilldelning till andra med villkor.

Steg 6: Tilldela en roll

  1. På fliken Granska + tilldela granskar du inställningarna för rolltilldelningen.

    Screenshot of Assign a role page with Review + assign tab.

  2. Klicka på Granska + tilldela för att tilldela rollen.

    Efter en liten stund tilldelas säkerhetsobjektet rollen i det omfång som valts.

    Screenshot of role assignment list after assigning role.

  3. Om du inte ser beskrivningen för rolltilldelningen klickar du på Redigera kolumner för att lägga till kolumnen Beskrivning .

Nästa steg