Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Assinatura Confiável usa o RBAC (controle de acesso baseado em função) do Azure para controlar o acesso para verificar identidades e perfis de certificado. As seguintes funções são essenciais para habilitar fluxos de trabalho:
| Nome da Função | Propósito | Observações |
|---|---|---|
| Verificador de identidade de assinatura confiável | Necessário para gerenciar solicitações de validação de identidade | Só pode ser usado no portal do Azure — sem suporte por meio da CLI do Azure |
| Signatário de Perfil de Certificado de Assinatura Confiável | Necessário para assinar com êxito usando a Assinatura Confiável do Azure | Necessário para operações de assinatura; funciona com a CLI do Azure e o portal |
Neste tutorial, você analisará as funções com suporte para Assinatura Confiável e aprenderá como atribuí-las aos seus recursos de Assinatura Confiável usando o portal do Azure.
Funções suportadas para Assinatura Confiável
A tabela a seguir lista as funções suportadas pela Assinatura Confiável, incluindo o que cada função pode acessar dentro dos recursos do serviço:
| Funções | Gerir e visualizar a conta | Gerenciar perfis de certificado | Assinar usando um perfil de certificado | Ver histórico de assinaturas | Gerenciar atribuição de função | Gerenciar validação de identidade |
|---|---|---|---|---|---|---|
| Verificador de Identidade da Assinatura Fidedigna | x | |||||
| Signatário do Perfil de Certificado de Assinatura Fidedigna | x | x | ||||
| Proprietário | x | x | x | |||
| Contribuidor | x | x | ||||
| Leitor | x | |||||
| Administrador de Acesso dos Utilizadores | x |
A função Verificador de Identidade de Assinatura Confiável é necessária para gerenciar solicitações de validação de identidade, o que você pode fazer somente no portal do Azure, e não usando a CLI do Azure. A função de Signatário do Perfil de Certificados de Assinatura Confiáveis é necessária para assinar com sucesso usando a Assinatura Confiável.
Atribuir funções
No portal do Azure, aceda à sua conta de Assinatura Fidedigna. No menu de recursos, selecione Controle de acesso (IAM).
Selecione a guia Funções e procure Assinatura Confiável. A figura a seguir mostra as duas funções personalizadas.
Para atribuir essas funções, selecione Adicionar e, em seguida, selecione Adicionar atribuição de função. Siga as orientações em Atribuir funções no Azure para atribuir as funções relevantes às suas identidades.
Para criar uma conta de Assinatura Confiável e um perfil de certificado, deverá ter atribuída pelo menos a permissão de Colaborador.
Para obter um controle de acesso mais granular no nível do perfil de certificado, você pode usar a CLI do Azure para atribuir funções. Você pode usar os seguintes comandos para atribuir a função de Signatário de Perfil de Certificado de Assinatura Confiável a usuários e entidades de serviço para assinar arquivos:
az role assignment create --assignee <objectId of user/service principle> --role "Trusted Signing Certificate Profile Signer" --scope "/subscriptions/<subscriptionId>/resourceGroups/<resource-group-name>/providers/Microsoft.CodeSigning/codeSigningAccounts/<trustedsigning-account-name>/certificateProfiles/<profileName>"