Partilhar via

Tutorial: Conceder acesso a um utilizador aos recursos de Azure utilizando o portal do Azure

O controlo de acesso baseado em funções do Azure (RBAC do Azure) é a forma de gerir o acesso a recursos no Azure. Neste tutorial, irá conceder a um utilizador acesso para criar e gerir máquinas virtuais num grupo de recursos.

Neste tutorial, irá aprender a:

  • Conceder acesso a um usuário em um escopo de grupo de recursos
  • Remover o acesso

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Iniciar sessão no Azure

Inicie sessão no portal do Azure.

Criar um grupo de recursos

  1. Na lista de navegação, selecione Grupos de recursos.

  2. Selecione Novo para abrir a página Criar um grupo de recursos .

    Captura de ecrã da página Criar um novo grupo de recursos.

  3. Selecione uma subscrição.

  4. Em Nome do grupo de recursos, insira exemplo-grupo ou outro nome.

  5. Selecione Rever + criar e, em seguida, selecione Criar para criar o grupo de recursos.

  6. Selecione Atualizar para atualizar a lista de grupos de recursos.

    O novo grupo de recursos é apresentado na lista de grupos de recursos.

Conceder acesso

No RBAC do Azure, para conceder acesso, você atribui uma função do Azure.

  1. Na lista de Grupos de recursos, abra o novo grupo de recursos do exemplo.

  2. No menu de navegação, selecione Controle de acesso (IAM).

  3. Selecione a guia Atribuições de função para ver a lista atual de atribuições de função.

    Captura de ecrã da página de controlo de acesso (IAM) para o grupo de recursos.

  4. Selecione Adicionar>Adicionar atribuição de função.

    Se não tiver permissões para atribuir funções, a opção Adicionar atribuição de função estará desativada.

    Captura de ecrã da página Controlo de acesso (IAM) com o menu Adicionar atribuição de função aberto.

  5. Na guia Função, selecione a função de Colaborador de Máquina Virtual.

    Captura de ecrã da página Adicionar atribuição de função com o separador Função selecionado.

  6. Na guia Membros, selecione você mesmo ou outro usuário.

  7. No separador Rever + atribuir, reveja as definições da atribuição de função.

  8. Selecione Revisar e atribuir para atribuir o cargo.

    Após alguns momentos, o utilizador recebe a função de Colaborador da Máquina Virtual no âmbito do grupo de recursos do example-group.

    Captura de ecrã da atribuição da função de Colaborador de Máquina Virtual.

Remover o acesso

No Azure RBAC, para remover o acesso, é necessário remover a atribuição de função.

  1. Na lista de atribuições de função, adicione uma marca de seleção ao lado do usuário com a função de Colaborador de Máquina Virtual.

  2. Selecione Remover.

    Captura de ecrã da mensagem Remover atribuições de função.

  3. Na mensagem de remoção de atribuição de função exibida, selecione Sim.

Limpeza

  1. Na lista de navegação, selecione Grupos de recursos.

  2. Selecione exemplo-grupo para abrir o grupo de recursos.

  3. Selecione Excluir grupo de recursos para excluir o grupo de recursos.

  4. No painel Tem certeza de que deseja excluir , digite o nome do grupo de recursos e selecione Excluir.

Próximos passos

Tutorial: Conceder a um usuário acesso aos recursos do Azure usando o Azure PowerShell

  • Last updated on