Tilldela en användare som administratör för en Azure-prenumeration med villkor

För att tilldela Azure-roller måste du ha:

• Microsoft.Authorization/roleAssignments/write behörigheter, till exempel administratör för rollbaserad åtkomstkontroll eller administratör för användaråtkomst

Följ de här stegen:

1. Logga in på Azure-portalen.

2. I sökrutan längst upp söker du efter prenumerationer.

3. Klicka på den prenumeration som du vill använda.

   Nedan visas ett exempel på en prenumeration.

   

Åtkomstkontroll (IAM) är den sida som du vanligtvis använder för att tilldela roller som beviljar åtkomst till Azure-resurser. Det kallas även identitets- och åtkomsthantering (IAM) och finns på flera platser i Azure-portalen.

1. Klicka på Åtkomstkontroll (IAM).

   Följande visar ett exempel på sidan Åtkomstkontroll (IAM) för en prenumeration.

   

2. Klicka på fliken Rolltilldelningar för att visa rolltilldelningarna i det här omfånget.

3. Klicka på Lägg till lägg till>rolltilldelning.

   Om du inte har behörighet att tilldela roller är alternativet Lägg till rolltilldelning inaktiverat.

   

   Sidan Lägg till rolltilldelning öppnas.

Rollen Ägare ger fullständig åtkomst för att hantera alla resurser, inklusive möjligheten att tilldela roller i Azure RBAC. Du bör ha högst tre prenumerationsägare för att minska risken för intrång av en komprometterad ägare.

1. På fliken Roll väljer du fliken Privilegierade administratörsroller .

   

2. Välj rollen Ägare.

3. Klicka på Nästa.

Följ de här stegen:

1. På fliken Medlemmar väljer du Användare, grupp eller tjänstens huvudnamn.

   

2. Klicka på Välj medlemmar.

3. Leta upp och välj användaren.

   Du kan skriva i rutan Välj om du vill söka i katalogen efter visningsnamn eller e-postadress.

   

4. Klicka på Spara för att lägga till användaren i listan Medlemmar.

5. Lägg till en beskrivning av rolltilldelningen i rutan Beskrivning.

   Beskrivningen visas senare i listan med rolltilldelningar.

6. Klicka på Nästa.

Eftersom rollen Ägare är en mycket privilegierad roll rekommenderar Microsoft att du lägger till ett villkor för att begränsa rolltilldelningen.

1. På fliken Villkor under Vad användaren kan göra väljer du alternativet Tillåt att användaren endast tilldelar valda roller till valda huvudnamn (färre behörigheter).

   

2. Välj Välj roller och huvudnamn.

   Sidan Lägg till rolltilldelningsvillkor visas med en lista över villkorsmallar.

   

3. Välj en villkorsmall och välj sedan Konfigurera.

   Villkorsmall	Välj den här mallen för
   Begränsa roller	Tillåt att användaren endast tilldelar roller som du väljer
   Begränsa roller och huvudtyper	Tillåt att användaren endast tilldelar roller som du väljer Tillåt att användaren endast tilldelar dessa roller till huvudtyper som du väljer (användare, grupper eller tjänstens huvudnamn)
   Begränsa roller och huvudnamn	Tillåt att användaren endast tilldelar roller som du väljer Tillåt att användaren endast tilldelar dessa roller till de huvudnamn som du väljer

   Dricks

   Om du vill tillåta de flesta rolltilldelningar, men inte tillåter specifika rolltilldelningar, kan du använda den avancerade villkorsredigeraren och lägga till ett villkor manuellt. Ett exempel finns i Exempel: Tillåt de flesta roller, men tillåt inte andra att tilldela roller.

4. I fönstret Konfigurera lägger du till nödvändiga konfigurationer.

   

5. Välj Spara för att lägga till villkoret i rolltilldelningen.

Följ de här stegen:

1. På fliken Granska + tilldela granskar du inställningarna för rolltilldelningen.

2. Klicka på Granska + tilldela för att tilldela rollen.

   Efter en stund tilldelas rollen Ägare till användaren för prenumerationen.