Zuweisen von Azure-Rollen zu einer verwalteten Identität (Vorschau)

Sie können einer verwalteten Identität über die Seite Zugriffssteuerung (IAM) eine Rolle hinzufügen, wie unter Zuweisen von Azure-Rollen über das Azure-Portal beschrieben wird. Dabei beginnen Sie auf der Seite „Zugriffssteuerung (IAM)“ zunächst mit dem Bereich und wählen anschließend die verwaltete Identität und die Rolle aus. In diesem Artikel wird eine alternative Vorgehensweise zum Zuweisen von Rollen für eine verwaltete Identität beschrieben. Dabei beginnen Sie mit der verwalteten Identität und wählen anschließend den Bereich und die Rolle aus.

Wichtig

Das Zuweisen einer Rolle zu einer verwalteten Identität befindet sich derzeit in der Vorschauphase. Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und ist nicht für Produktionsworkloads vorgesehen. Manche Features werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar. Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.

Voraussetzungen

Zum Zuweisen von Azure-Rollen müssen Sie über Folgendes verfügen:

Systemseitig zugewiesene verwaltete Identität

Führen Sie die folgenden Schritte aus, um einer systemseitig zugewiesenen verwalteten Identität eine Rolle zuzuweisen und dabei mit der verwalteten Identität zu beginnen:

  1. Öffnen Sie im Azure-Portal eine systemseitig zugewiesene verwaltete Identität.

  2. Klicken Sie im linken Menü auf Identität.

    Systemseitig zugewiesene verwaltete Identität

  3. Klicken Sie unter Berechtigungen auf Azure-Rollenzuweisungen.

    Wurden der ausgewählten systemseitig zugewiesenen verwalteten Identität bereits Rollen zugewiesen, wird die Liste der Rollenzuweisungen angezeigt. Diese Liste enthält alle Rollenzuweisungen, für die Sie über Leseberechtigungen verfügen.

    Rollenzuweisungen für eine systemseitig zugewiesene verwaltete Identität

  4. Klicken Sie auf die Liste Abonnement, um das Abonnement zu ändern.

  5. Klicken Sie auf Rollenzuweisung hinzufügen (Vorschau).

  6. Wählen Sie in den Dropdownlisten die Ressourcen aus, für die die Rollenzuweisung gelten soll, z. B. Abonnement, Ressourcengruppe oder Ressource.

    Wenn Sie für den ausgewählten Bereich nicht über Schreibberechtigungen für die Rollenzuweisung verfügen, wird eine Inlinemeldung angezeigt.

  7. Wählen Sie in der Dropdownliste Rolle eine Rolle aus, etwa Mitwirkender für virtuelle Computer.

    Bereich „Rollenzuweisung hinzufügen“ für eine systemseitig zugewiesene verwaltete Identität

  8. Klicken Sie auf Speichern, um die Rolle zuzuweisen.

    Nach einigen Augenblicken wird der verwalteten Identität die Rolle für den ausgewählten Bereich zugewiesen.

Benutzerseitig zugewiesene verwaltete Identität

Führen Sie die folgenden Schritte aus, um einer benutzerseitig zugewiesenen verwalteten Identität eine Rolle zuzuweisen und dabei mit der verwalteten Identität zu beginnen:

  1. Öffnen Sie im Azure-Portal eine benutzerseitig zugewiesene verwaltete Identität.

  2. Klicken Sie im Menü auf der linken Seite auf Azure-Rollenzuweisungen.

    Wurden der ausgewählten benutzerseitig zugewiesenen verwalteten Identität bereits Rollen zugewiesen, wird die Liste der Rollenzuweisungen angezeigt. Diese Liste enthält alle Rollenzuweisungen, für die Sie über Leseberechtigungen verfügen.

    Rollenzuweisungen für eine benutzerseitig zugewiesene verwaltete Identität

  3. Klicken Sie auf die Liste Abonnement, um das Abonnement zu ändern.

  4. Klicken Sie auf Rollenzuweisung hinzufügen (Vorschau).

  5. Wählen Sie in den Dropdownlisten die Ressourcen aus, für die die Rollenzuweisung gelten soll, z. B. Abonnement, Ressourcengruppe oder Ressource.

    Wenn Sie für den ausgewählten Bereich nicht über Schreibberechtigungen für die Rollenzuweisung verfügen, wird eine Inlinemeldung angezeigt.

  6. Wählen Sie in der Dropdownliste Rolle eine Rolle aus, etwa Mitwirkender für virtuelle Computer.

    Bereich „Rollenzuweisung hinzufügen“ für eine benutzerseitig zugewiesene verwaltete Identität

  7. Klicken Sie auf Speichern, um die Rolle zuzuweisen.

    Nach einigen Augenblicken wird der verwalteten Identität die Rolle für den ausgewählten Bereich zugewiesen.