Funções e permissões

  • Artigo

O gerenciamento e controle de acesso é uma função crítica para qualquer organização que use a nuvem. O RBAC (controle de acesso baseado em função) do Azure é uma abordagem de segurança para controlar o acesso com base em funções atribuídas a pessoas dentro de uma organização, fornecendo uma camada de segurança para seu ambiente do Azure. Atribuir as funções e permissões corretas às pessoas dentro da organização é uma etapa fundamental para fazer transações pelo mercado e garantir uma experiência de compra simplificada.

Funções e permissões

O mercado centraliza seus investimentos em nuvem da Microsoft e de nossa extensa rede de parceiros. Ele usa os Controles Baseados em Função (RBAC) do Azure para permitir que você adquira soluções certificadas para execução no Azure. Esses controles baseados em função delineiam privilégios de compra dentro de sua organização, garantindo a adesão aos padrões de conformidade, protocolos de segurança estabelecidos e fluxos de trabalho, restringindo as compras ao pessoal autorizado.

Atribuir funções e permissões a pessoas dentro da organização é um passo fundamental para garantir acesso seguro e compatível às transações do marketplace e contribui para a utilização segura do marketplace como uma plataforma de aquisição de soluções em nuvem.

A tabela abaixo resume as funções necessárias para comprar uma oferta pública, uma oferta privada ou um plano privado. Para ofertas privadas, as considerações de permissão para aceitar a oferta e, em seguida, comprá-la variam dependendo do contrato comercial da sua organização com a Microsoft.

Acordo comercial Oferta Função necessária para aceitar Função necessária para comprar ou assinar
MCA (Contrato de Cliente da Microsoft) Oferta pública N/D Proprietário ou colaborador da assinatura
Plano particular N/D Proprietário ou colaborador da assinatura
Oferta privada Proprietário ou colaborador da conta de faturamento Proprietário ou colaborador da assinatura
Enterprise Agreement (EA) Oferta pública N/D Proprietário ou colaborador da assinatura
Plano particular N/D Proprietário ou colaborador da assinatura
Oferta privada Administrador corporativo Proprietário ou colaborador da assinatura

Verificar permissões para comprar uma oferta privada ou um plano privado

Importante

Uma oferta privada deve ser aceita antes de poder ser comprada. Essas são duas etapas separadas que exigem permissões diferentes e geralmente são executadas por pessoas diferentes em uma organização. Para saber mais, consulte Ofertas privadas para saber as etapas sobre como aceitar uma oferta privada.

Ao comprar uma oferta privada ou um plano privado, faça uma pré-verificação na sua conta para verificar as permissões e as configurações da conta que podem bloquear a compra.

Verificar permissões para comprar uma oferta pública

Uma oferta pública é uma solução disponível para compra no mercado com preços e termos listados publicamente. Siga estas etapas para verificar as permissões atribuídas para comprar uma oferta pública:

  1. Faça logon no portal do Azure ao https://www.portal.azure.com usar suas credenciais.

  2. Selecione o ícone Perfil da conta no canto superior direito da tela:

    Screenshot of the top bar of the Azure screen, with the Account profile icon selected.

  3. Selecione as reticências (...).

    Screenshot of the top bar of the Azure screen, with the Account profile open and the ellipses highlighted.

  4. Selecionar Minhas permissões. Uma lista de todas as permissões atribuídas é exibida para a assinatura selecionada.

    Screenshot of the My Permissions screen.

Localizar proprietários de assinatura que podem conceder permissões

Se você não tiver a função e as permissões corretas, siga estas etapas para localizar pessoas em sua organização com atribuições de função, incluindo proprietários de assinatura que podem conceder acesso à assinatura:

  1. Selecione Ir para o controle de acesso à assinatura para exibir informações sobre os níveis de acesso à assinatura e exibir todos os indivíduos em sua organização com atribuições de função, incluindo proprietários de assinatura e colaboradores de assinatura:

    Screenshot of the My Permissions screen, with the link: Go to subscription access control (IAM) highlighted.

  2. Selecione Exibir acesso a este recurso para exibir funções atribuídas a indivíduos em sua organização:

    Screenshot of the Access Control screen, with the box: View access to this resource (View) highlighted.

    Uma lista de indivíduos com todas as atribuições de função, incluindo proprietários de assinatura e colaboradores de assinatura, exibe:

    Screenshot of the Access Control screen, with the owner and contributor roles highlighted.