Exercício – Conceder acesso através do RBAC do Azure e do portal do Azure

  • 8 minutos

Um colega de trabalho chamado Alain na First Up Consultants precisa de permissão para criar e gerenciar máquinas virtuais para um projeto no qual ele está trabalhando. O seu gestor encarregou-o de tratar desse pedido. Seguindo as melhores práticas de permitir que os utilizadores trabalhem com o mínimo de privilégios necessário, opta por atribuir a Alexandre a função de Contribuidor de Máquina Virtual para um grupo de recursos.

Conceder acesso

Siga este procedimento para atribuir a função de Colaborador de Máquina Virtual a um usuário no escopo do grupo de recursos.

  1. Entre no portal do Azure como um administrador que tem permissões para atribuir funções, como Administrador de Acesso de Usuário ou Proprietário.

  2. Na caixa Pesquisar na parte superior, procure por Grupos de recursos.

    Screenshot of the Azure portal that shows how to search for resource groups.

  3. Na lista de grupos de recursos, selecione um grupo de recursos.

    Essas etapas usam um grupo de recursos chamado exemplo-grupo, mas o nome do grupo de recursos será diferente.

  4. No painel de menu esquerdo, selecione Controle de acesso (IAM).

  5. Selecione a guia Atribuições de função para exibir a lista atual de atribuições de função neste escopo.

    Screenshot showing Role assignments tab for the selected resource group.

  6. Selecione Adicionar>Adicionar atribuição de função.

    Se não tiver permissões para atribuir funções, a opção Adicionar atribuição de função estará desativada.

    Screenshot that shows Add role assignment menu.

    A página Adicionar atribuição de função é aberta.

  7. Na guia Função, procure e selecione Colaborador de Máquina Virtual.

    Screenshot that shows Add role assignment and list of roles.

  8. Selecione Seguinte.

  9. Na guia Membros, selecione Selecionar membros.

  10. Pesquise e selecione um usuário.

    Screenshot of the add role assignment page that shows the select members option.

  11. Selecione Selecionar para adicionar o usuário à lista Membros.

  12. Selecione Seguinte.

  13. No separador Rever + atribuir, reveja as definições da atribuição de função.

  14. Selecione Rever + atribuir para atribuir a função.

    Após alguns momentos, o usuário recebe a função de Colaborador de Máquina Virtual no escopo do grupo de recursos. O utilizador pode agora criar e gerir máquinas virtuais apenas dentro deste grupo de recursos.

    Screenshot that shows the Virtual Machine Contributor role assigned to a user.

Remover o acesso

No RBAC do Azure, você pode remover uma atribuição de função para remover o acesso.

  1. Na lista de atribuições de função, marque a caixa para o usuário com a função de Colaborador de Máquina Virtual.

  2. Selecione Remover.

    Screenshot that shows the Remove role assignment message.

  3. Na mensagem Remover atribuições de função exibida, selecione Sim.

Nesta unidade, aprendeu a conceder a um utilizador acesso para criar e gerir máquinas virtuais num grupo de recursos com o portal do Azure.