Esercizio - Concedere l'accesso usando il controllo degli accessi in base al ruolo di Azure e il portale di Azure

  • 8 minuti

Un collaboratore di First Up Consultants di nome Alain ha bisogno dell'autorizzazione per creare e gestire macchine virtuali per un progetto a cui sta lavorando. Si è ricevuto dal proprio manager l'incarico di gestire questa richiesta. Seguendo la procedura consigliata secondo la quale occorre concedere agli utenti esclusivamente i privilegi che servono per svolgere il proprio lavoro, si decide di assegnare ad Alain il ruolo Collaboratore Macchina virtuale per un gruppo di risorse.

Concedi accesso

Seguire questa procedura per assegnare il ruolo Collaboratore macchine virtuali a un utente nell'ambito del gruppo di risorse.

  1. Accedere al portale di Azure come amministratore che dispone delle autorizzazioni per assegnare ruoli, ad esempio Amministratore Accesso utenti o Proprietario.

  2. Nella casella di ricerca nella parte superiore, cercare Gruppi di risorse.

    Screenshot of the Azure portal that shows how to search for resource groups.

  3. Nell'elenco di gruppi di risorse selezionare un gruppo di risorse.

    Questi passaggi usano un gruppo di risorse denominato example-group, ma il nome del gruppo di risorse sarà diverso.

  4. Nel riquadro del menu a sinistra selezionare Controllo di accesso (IAM).

  5. Selezionare la scheda Assegnazioni di ruolo per visualizzare l'elenco corrente delle assegnazioni di ruolo in questo ambito.

    Screenshot showing Role assignments tab for the selected resource group.

  6. Selezionare Aggiungi>Aggiungi assegnazione di ruolo.

    Se non si dispone delle autorizzazioni per assegnare ruoli, l'opzione Aggiungi assegnazione di ruolo verrà disabilitata.

    Screenshot that shows Add role assignment menu.

    Verrà visualizzata la pagina Aggiungi assegnazione di ruolo.

  7. Nella scheda Ruolo cercare e selezionare Collaboratore macchina virtuale.

    Screenshot that shows Add role assignment and list of roles.

  8. Seleziona Avanti.

  9. Nella scheda Membri scegliere + Seleziona membri.

  10. Cercare e selezionare un utente.

    Screenshot of the add role assignment page that shows the select members option.

  11. Selezionare Seleziona per aggiungere l'utente all'elenco Membri.

  12. Seleziona Avanti.

  13. Nella scheda Rivedi e assegna esaminare le impostazioni di assegnazione di ruolo.

  14. Selezionare Rivedi e assegna per assegnare il ruolo.

    Dopo qualche istante, all'utente verrà assegnato il ruolo Collaboratore Macchina virtuale per l'ambito del gruppo di risorse. L'utente può ora creare e gestire macchine virtuali solo all'interno di questo gruppo di risorse.

    Screenshot that shows the Virtual Machine Contributor role assigned to a user.

Rimuovere i privilegi di accesso

In Controllo degli accessi in base al ruolo di Azure è possibile rimuovere un'assegnazione di ruolo per rimuovere l'accesso.

  1. Nell'elenco delle assegnazioni di ruolo selezionare la casella corrispondente all'utente con il ruolo Collaboratore Macchina virtuale.

  2. Selezionare Rimuovi.

    Screenshot that shows the Remove role assignment message.

  3. Nella finestra di messaggio Rimuovi assegnazioni di ruolo selezionare .

In questa unità si è appreso come concedere a un utente le autorizzazioni di accesso per creare e gestire macchine virtuali in un gruppo di risorse mediante il portale di Azure.