Övning – Bevilja åtkomst med hjälp av Azure RBAC och Azure-portalen

  • 8 minuter

En medarbetare med namnet Alain at First Up Consultants behöver behörighet att skapa och hantera virtuella datorer för ett projekt som de arbetar med. Din chef har bett dig hantera den här begäran. Genom att tillämpa bästa praxis för att ge användare minsta möjliga behörighet för att utföra sitt arbete, bestämmer du dig för att tilldela Alain rollen Deltagare för Virtuella Maskiner för en resursgrupp.

Bevilja åtkomst

Följ den här proceduren för att tilldela rollen bidragsgivare för virtuella datorer till en användare under resursgruppsnivå.

  1. Logga in på Azure-portalen som en administratör som har behörighet att tilldela roller, till exempel administratör för användaråtkomst eller ägare.

  2. Sök efter resursgrupper i sökrutan överst.

    Skärmbild av Azure-portalen som visar hur du söker efter resursgrupper.

  3. I listan över resursgrupper väljer du en resursgrupp.

    De här stegen använder en resursgrupp med namnet example-group, men resursgruppens namn kommer att vara annorlunda.

  4. Välj Åtkomstkontroll (IAM) i det vänstra menyfönstret.

  5. Välj fliken Rolltilldelningar för att visa den aktuella listan över rolltilldelningar i det här omfånget.

    Skärmbild som visar fliken Rolltilldelningar för den valda resursgruppen.

  6. Välj Lägg tilllägg till >rolltilldelning.

    Om du inte har behörighet att tilldela roller inaktiveras alternativet Lägg till rolltilldelning .

    Skärmbild som visar menyn Lägg till rolltilldelning.

    Sidan Lägg till rolltilldelning öppnas.

  7. På fliken Roll söker du efter och väljer Deltagare för virtuella datorer.

    Skärmbild som visar Lägg till rolltilldelning och lista över roller.

  8. Välj Nästa.

  9. På fliken Medlemmar väljer du Välj medlemmar.

  10. Sök efter och välj en användare.

    Skärmbild av sidan Lägg till rolltilldelning som visar alternativet Välj medlemmar.

  11. Välj Välj för att lägga till användaren i listan Medlemmar.

  12. Välj Nästa.

  13. På fliken Granska + tilldela ska du granska inställningarna för rolltilldelning.

  14. Välj Granska och tilldela för att tilldela rollen.

    Efter en liten stund tilldelas användaren rollen Bidragsgivare för virtuell dator inom resursgruppen. Användaren kan nu skapa och hantera virtuella datorer i den här resursgruppen.

    Skärmbild som visar rollen Virtuell dator-bidragsgivare tilldelad en användare.

Ta bort åtkomst

I Azure RBAC kan du ta bort en rolltilldelning för att ta bort åtkomsten.

  1. I listan över rolltilldelningar väljer du Visa tilldelningar.

  2. Sök efter användaren med rollen Virtuell datorbidragsgivare och markera kryssrutan.

  3. Välj Ta bort.

    Skärmbild som visar meddelandet Ta bort rolltilldelning.

  4. I meddelandet Ta bort rolltilldelningar som visas väljer du Ja.

I den här lektionen har du lärt dig hur du beviljar en användare åtkomst för att skapa och hantera virtuella datorer i en resursgrupp med hjälp av Azure-portalen.