Compartilhar via

Tutorial: conceder a um usuário acesso aos recursos do Azure usando o portal do Azure

O Azure RBAC (controle de acesso baseado em função do Azure) é a maneira usada para gerenciar o acesso aos recursos no Azure. Neste tutorial, você concede acesso a um usuário para criar e gerenciar máquinas virtuais em um grupo de recursos.

Neste tutorial, você aprenderá como:

  • Conceder acesso a um usuário em um escopo do grupo de recursos
  • Remover acesso

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Entrar no Azure

Entre no portal do Azure.

Criar um grupo de recursos

  1. Na lista de navegação, selecione Grupos de recursos.

  2. Selecione Novo para abrir a página Criar um grupo de recursos .

    Captura de tela da página Criar um novo grupo de recursos.

  3. Selecione uma assinatura.

  4. Para o nome do Grupo de recursos, insira example-group ou outro nome.

  5. Selecione Examinar + criar e, em seguida, selecione Criar para criar o grupo de recursos.

  6. Selecione Atualizar para atualizar a lista de grupos de recursos.

    O novo grupo de recursos é exibido em sua lista de grupos de recursos.

Conceder acesso

No RBAC do Azure, para permitir acesso, atribua uma função do Azure.

  1. Na lista de Grupos de recursos, abra o novo grupo de recursos example-group.

  2. No menu de navegação, selecione Controle de acesso (IAM).

  3. Selecione a guia Atribuições de função para ver a lista atual de atribuições de função.

    Captura de tela da página de controle de acesso (IAM) do grupo de recursos.

  4. Selecione Adicionar>Adicionar atribuição de função.

    Se você não tiver permissões para atribuir funções, a opção Adicionar atribuição de função será desativada.

    Captura de tela da página controle de acesso (IAM) com o menu Adicionar atribuição de função aberto.

  5. Na guia Função, selecione a função Colaborador da Máquina Virtual.

    Captura de tela da página Adicionar atribuição de função com a guia Função selecionada.

  6. Na guia Membros, selecione você mesmo ou outro usuário.

  7. Na guia Examinar + atribuir, examine as configurações de atribuição de função.

  8. Selecione Examinar + atribuir para atribuir a função.

    Após alguns instantes, a função Colaborador da Máquina Virtual será atribuída ao usuário no escopo do grupo de recursos example-group.

    Captura de tela da atribuição de função Colaborador de Máquina Virtual.

Remover acesso

No RBAC do Azure, para remover o acesso, você deve remover uma atribuição de função.

  1. Na lista de atribuições de função, adicione uma marca de seleção ao lado do usuário com a função de Colaborador da Máquina Virtual.

  2. Selecione e Remova.

    Captura de tela da mensagem Remover atribuições de função.

  3. Na mensagem remover atribuição de função exibida, selecione Sim.

Limpar

  1. Na lista de navegação, selecione Grupos de recursos.

  2. Selecione o grupo de exemplos para abrir o grupo de recursos.

  3. Selecione Excluir grupo de recursos para excluir o grupo de recursos.

  4. No painel Tem certeza de que deseja excluir , digite o nome do grupo de recursos e selecione Excluir.

Próximas etapas

Tutorial: Conceder a um usuário acesso aos recursos do Azure usando o Azure PowerShell

  • Last updated on