Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Assinatura Confiável usa o RBAC (controle de acesso baseado em função) do Azure para controlar o acesso para verificar identidades e perfis de certificado. As seguintes funções são essenciais para habilitar fluxos de trabalho:
| Nome da Função | Propósito | Anotações |
|---|---|---|
| Verificador de identidade de assinatura confiável | Necessário para gerenciar solicitações de validação de identidade | Só pode ser usado no portal do Azure— sem suporte por meio da CLI do Azure |
| Signatário do Perfil de Certificado de Autenticação Confiável | Necessário para assinar com êxito usando a Assinatura Confiável do Azure | Necessário para operações de assinatura; funciona com a CLI e o portal do Azure |
Neste tutorial, você examinará as funções com suporte para Assinatura Confiável e aprenderá a atribuí-las aos recursos de Assinatura Confiável usando o portal do Azure.
Funções com suporte para Assinatura Confiável
A tabela a seguir lista as funções compatíveis com a Assinatura Confiável, incluindo o que cada função pode acessar dentro dos recursos do serviço:
| Função | Gerenciar e exibir conta | Gerenciar perfis de certificado | Assinar usando um perfil de certificado | Exibir histórico de assinaturas | Gerenciar atribuição de função | Gerenciar validação de identidade |
|---|---|---|---|---|---|---|
| Verificador de Identidade da Autenticação Confiável | x | |||||
| Signatário do Perfil de Certificado de Autenticação Confiável | x | x | ||||
| Proprietário | x | x | x | |||
| Contribuidor | x | x | ||||
| Leitor | x | |||||
| Administrador de Acesso do Usuário | x |
A função Verificador de Identidade de Assinatura Confiável é necessária para gerenciar solicitações de validação de identidade, o que você pode fazer somente no portal do Azure e não usando a CLI do Azure. A função de Assinador do Perfil de Certificado de Assinatura Confiável é necessária para assinar com sucesso usando a Assinatura Confiável.
Atribuir funções
No portal do Azure, acesse sua conta de Assinatura Confiável. No menu de recursos, selecione Controle de Acesso (IAM).
Selecione a guia Funções e pesquise Assinatura Confiável. A figura a seguir mostra as duas funções personalizadas.
Para atribuir essas funções, selecione Adicionar e, em seguida, selecione Adicionar atribuição de função. Siga as diretrizes em Atribuir funções no Azure para atribuir as funções relevantes às suas identidades.
Para criar uma conta de Assinatura Confiável e um perfil de certificado, você deve ser atribuído, no mínimo, à função de Colaborador.
Para um controle de acesso mais granular no nível do perfil do certificado, você pode usar a CLI do Azure para atribuir funções. Você pode usar os seguintes comandos para atribuir a função de Signatário de Perfil de Certificado de Autenticação Confiável a usuários e entidades de serviço para assinar arquivos:
az role assignment create --assignee <objectId of user/service principle> --role "Trusted Signing Certificate Profile Signer" --scope "/subscriptions/<subscriptionId>/resourceGroups/<resource-group-name>/providers/Microsoft.CodeSigning/codeSigningAccounts/<trustedsigning-account-name>/certificateProfiles/<profileName>"