Tutorial: Conceder acesso a um utilizador aos recursos de Azure utilizando o portal do Azure

  • Artigo

O controlo de acesso baseado em funções do Azure (RBAC do Azure) é a forma de gerir o acesso a recursos no Azure. Neste tutorial, irá conceder a um utilizador acesso para criar e gerir máquinas virtuais num grupo de recursos.

Neste tutorial, irá aprender a:

  • Conceder acesso a um usuário em um escopo de grupo de recursos
  • Remover o acesso

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Iniciar sessão no Azure

Inicie sessão no portal do Azure.

Criar um grupo de recursos

  1. Na lista de navegação, clique em Grupos de recursos.

  2. Clique em Novo para abrir a página Criar um grupo de recursos.

    Crie uma nova página de grupo de recursos.

  3. Selecione uma subscrição.

  4. Em Nome do grupo de recursos, insira exemplo-grupo ou outro nome.

  5. Clique em Rever + criar e, em seguida, clique em Criar para criar o grupo de recursos.

  6. Clique em Atualizar para atualizar a lista de grupos de recursos.

    O novo grupo de recursos é apresentado na lista de grupos de recursos.

Conceder acesso

No RBAC do Azure, para conceder acesso, você atribui uma função do Azure.

  1. Na lista de Grupos de recursos, abra o novo grupo de recursos de grupo de exemplo.

  2. No menu de navegação, clique em Controle de acesso (IAM).

  3. Clique no separador Atribuições de funções para ver a lista de atribuições de funções atual.

    Página de controle de acesso (IAM) para grupo de recursos.

  4. Clique em Adicionar>atribuição de função.

    Se não tiver permissões para atribuir funções, a opção Adicionar atribuição de função estará desativada.

    Página de controle de acesso (IAM) com o menu Adicionar atribuição de função aberto.

  5. Na guia Função, selecione a função de Colaborador de Máquina Virtual.

    Adicionar página de atribuição de função com a guia Função selecionada.

  6. Na guia Membros, selecione você mesmo ou outro usuário.

  7. No separador Rever + atribuir, reveja as definições da atribuição de função.

  8. Clique em Rever + atribuir para atribuir a função.

    Após alguns momentos, o usuário recebe a função de Colaborador de Máquina Virtual no escopo do grupo de recursos do grupo de exemplos.

    Atribuição da função de Colaborador de Máquina Virtual.

Remover o acesso

No RBAC do Azure, para remover o acesso, remova a atribuição de função.

  1. Na lista de atribuições de função, adicione uma marca de seleção ao lado do usuário com a função de Colaborador de Máquina Virtual.

  2. Clique em Remover.

    Remova a mensagem de atribuições de função.

  3. Na mensagem de remoção de atribuição de função exibida, clique em Sim.

Limpeza

  1. Na lista de navegação, clique em Grupos de recursos.

  2. Clique em exemplo-grupo para abrir o grupo de recursos.

  3. Clique em Excluir grupo de recursos para excluir o grupo de recursos.

  4. No painel Tem certeza de que deseja excluir, digite o nome do grupo de recursos e clique em Excluir.

Próximos passos

Tutorial: Conceder a um usuário acesso aos recursos do Azure usando o Azure PowerShell