Atribuir funções do Azure a uma identidade gerenciada (Visualização)

  • Procedimentos

Você pode atribuir uma função a uma identidade gerenciada usando a página Controle de acesso (IAM), conforme descrito em Atribuir funções do Azure usando o portal do Azure. Ao usar a página Controle de acesso (IAM), você começa com o escopo e, em seguida, seleciona a identidade gerenciada e a função. Este artigo descreve uma maneira alternativa de atribuir funções para uma identidade gerenciada. Usando essas etapas, você começa com a identidade gerenciada e, em seguida, seleciona o escopo e a função.

Importante

Atribuir uma função a uma identidade gerenciada usando essas etapas alternativas está atualmente em visualização. Esta versão de pré-visualização é disponibiliza sem um contrato de nível de serviço e não é recomendada para cargas de trabalho de produção. Algumas funcionalidades poderão não ser suportadas ou poderão ter capacidades limitadas. Para obter mais informações, veja Termos Suplementares de Utilização para Pré-visualizações do Microsoft Azure.

Pré-requisitos

Para atribuir funções do Azure, tem de ter:

Identidade gerenciada atribuída ao sistema

Siga estas etapas para atribuir uma função a uma identidade gerenciada atribuída ao sistema, começando com a identidade gerenciada.

  1. No portal do Azure, abra uma identidade gerenciada atribuída ao sistema.

  2. No menu à esquerda, clique em Identidade.

    Identidade gerida atribuída pelo sistema

  3. Em Permissões, clique em Atribuições de funções do Azure.

    Se as funções já estiverem atribuídas à identidade gerenciada atribuída ao sistema selecionada, você verá a lista de atribuições de função. Esta lista inclui todas as atribuições de função que você tem permissão para ler.

    Atribuições de função para uma identidade gerenciada atribuída ao sistema

  4. Para alterar a assinatura, clique na lista Assinatura .

  5. Clique em Adicionar atribuição de função (Pré-visualização).

  6. Use as listas suspensas para selecionar o conjunto de recursos aos quais a atribuição de função se aplica, como Assinatura, Grupo de recursos ou Recurso.

    Se você não tiver permissões de gravação de atribuição de função para o escopo selecionado, uma mensagem embutida será exibida.

  7. Na lista pendente Função, selecione uma função, como Contribuidor de Máquina Virtual.

    Adicionar painel de atribuição de função para identidade gerenciada atribuída ao sistema

  8. Clique em Guardar para atribuir a função.

    Após alguns momentos, a identidade gerenciada recebe a função no escopo selecionado.

Identidade gerenciada atribuída pelo usuário

Siga estas etapas para atribuir uma função a uma identidade gerenciada atribuída pelo usuário, começando com a identidade gerenciada.

  1. No portal do Azure, abra uma identidade gerenciada atribuída pelo usuário.

  2. No menu à esquerda, clique em Atribuições de função do Azure.

    Se as funções já estiverem atribuídas à identidade gerenciada atribuída pelo usuário selecionada, você verá a lista de atribuições de função. Esta lista inclui todas as atribuições de função que você tem permissão para ler.

    Atribuições de função para uma identidade gerenciada atribuída pelo usuário

  3. Para alterar a assinatura, clique na lista Assinatura .

  4. Clique em Adicionar atribuição de função (Pré-visualização).

  5. Use as listas suspensas para selecionar o conjunto de recursos aos quais a atribuição de função se aplica, como Assinatura, Grupo de recursos ou Recurso.

    Se você não tiver permissões de gravação de atribuição de função para o escopo selecionado, uma mensagem embutida será exibida.

  6. Na lista pendente Função, selecione uma função, como Contribuidor de Máquina Virtual.

    Adicionar painel de atribuição de função para uma identidade gerenciada atribuída pelo usuário

  7. Clique em Guardar para atribuir a função.

    Após alguns momentos, a identidade gerenciada recebe a função no escopo selecionado.

Conteúdos relacionados