Övning – Bevilja åtkomst med hjälp av Azure RBAC och Azure-portalen

  • 8 minuter

En medarbetare vid namn Alain at First Up Consultants behöver behörighet att skapa och hantera virtuella datorer för ett projekt som han arbetar med. Din chef har bett dig att hantera denna begäran. Baserat på bästa praxis om att bevilja användare lägsta möjliga behörighet som krävs för att de ska kunna utföra sitt arbete väljer du att tilldela Alain rollen Virtuell datordeltagare för en resursgrupp.

Bevilja åtkomst

Följ den här proceduren för att tilldela rollen Virtuell datordeltagare till en användare i resursgruppens omfång.

  1. Logga in på Azure-portalen som en administratör som har behörighet att tilldela roller, till exempel administratör för användaråtkomst eller ägare.

  2. Sök efter resursgrupper i sökrutan överst.

    Screenshot of the Azure portal that shows how to search for resource groups.

  3. I listan över resursgrupper väljer du en resursgrupp.

    De här stegen använder en resursgrupp med namnet example-group, men resursgruppens namn kommer att vara annorlunda.

  4. Välj Åtkomstkontroll (IAM) i det vänstra menyfönstret.

  5. Välj fliken Rolltilldelningar för att visa den aktuella listan över rolltilldelningar i det här omfånget.

    Screenshot showing Role assignments tab for the selected resource group.

  6. Välj Lägg till>Lägg till rolltilldelning.

    Om du inte har behörighet att tilldela roller är alternativet Lägg till rolltilldelning inaktiverat.

    Screenshot that shows Add role assignment menu.

    Sidan Lägg till rolltilldelning öppnas.

  7. På fliken Roll söker du efter och väljer Virtuell datordeltagare.

    Screenshot that shows Add role assignment and list of roles.

  8. Välj Nästa.

  9. På fliken Medlemmar väljer du Välj medlemmar.

  10. Sök efter och välj en användare.

    Screenshot of the add role assignment page that shows the select members option.

  11. Välj Välj för att lägga till användaren i listan Medlemmar.

  12. Välj Nästa.

  13. På fliken Granska + tilldela granskar du inställningarna för rolltilldelningen.

  14. Välj Granska + tilldela när du vill tilldela rollen.

    Efter en liten stund tilldelas användaren rollen Virtuell datordeltagare i resursgruppens omfång. Användaren kan nu skapa och hantera virtuella datorer bara i den här resursgruppen.

    Screenshot that shows the Virtual Machine Contributor role assigned to a user.

Ta bort åtkomst

I Azure RBAC kan du ta bort en rolltilldelning för att ta bort åtkomsten.

  1. I listan över rolltilldelningar markerar du kryssrutan för användaren med rollen Virtuell datordeltagare.

  2. Välj Ta bort.

    Screenshot that shows the Remove role assignment message.

  3. I meddelandet Ta bort rolltilldelningar som visas väljer du Ja.

I den här utbildningsenheten lärde du dig att bevilja en användare åtkomst för att skapa och hantera virtuella datorer i en resursgrupp med hjälp av Azure-portalen.