Condividi tramite

Assegnare un utente come amministratore di una sottoscrizione di Azure con condizioni

Per rendere un utente un amministratore di una sottoscrizione di Azure, assegnare loro il ruolo Proprietario nell'ambito della sottoscrizione. Il ruolo Proprietario concede all'utente l'accesso completo a tutte le risorse nella sottoscrizione, inclusa l'autorizzazione per concedere l'accesso ad altri utenti. Poiché il ruolo Proprietario è un ruolo con privilegi elevati, Microsoft consiglia di aggiungere una condizione per vincolare l'assegnazione di ruolo. Ad esempio, è possibile consentire a un utente di assegnare solo il ruolo di Collaboratore di macchine virtuali ai principali del servizio.

Questo articolo descrive come assegnare un utente come amministratore di una sottoscrizione di Azure con condizioni. Questi passaggi sono gli stessi di qualsiasi altra assegnazione di ruoli.

Prerequisiti

Per assegnare ruoli di Azure, è necessario disporre di:

Passaggio 1: Aprire la sottoscrizione

  1. Accedi al portale di Azure.

  2. Nella casella Cerca nella parte superiore cercare sottoscrizioni.

  3. Fare clic sull'abbonamento da usare.

    Di seguito viene illustrata una sottoscrizione di esempio.

    Screenshot della panoramica delle sottoscrizioni.

Passaggio 2: aprire la pagina Aggiungi assegnazione di ruolo

Controllo di accesso (IAM) è la pagina che viene usata in genere per assegnare ruoli e concedere l'accesso alle risorse di Azure. anche nota come Gestione delle identità e degli accessi (IAM) e visualizzata in diverse posizioni nel portale di Azure.

  1. Fare clic su Controllo di accesso (IAM).

    Di seguito è riportato un esempio della pagina Controllo di accesso (IAM) per una sottoscrizione.

    Schermata della pagina Controllo di accesso (IAM) per un abbonamento.

  2. Fare clic sulla scheda Assegnazioni di ruolo per visualizzare tutte le assegnazioni di ruolo in questo ambito.

  3. Fare clic su Aggiungi>Aggiungi assegnazione di ruolo.

    Se non si dispone delle autorizzazioni per assegnare ruoli, l'opzione Aggiungi assegnazione di ruolo verrà disabilitata.

    Screenshot che mostra il menu Aggiungi > Aggiungi assegnazione di ruolo.

    Viene visualizzata la pagina Aggiungi assegnazione di ruolo.

Passaggio 3: Selezionare il ruolo Proprietario

Il ruolo Proprietario concede l'accesso completo per gestire tutte le risorse, inclusa la possibilità di assegnare ruoli in Azure RBAC. È necessario disporre di un massimo di 3 proprietari di sottoscrizioni per ridurre il rischio di violazione da parte di un proprietario compromesso.

  1. Nella scheda Ruolo selezionare la scheda Ruoli di amministratore con privilegi .

    Screenshot della pagina Aggiungi assegnazione di ruolo con la scheda Ruoli di amministratore con privilegi selezionata.

  2. Selezionare il ruolo Proprietario .

  3. Fare clic su Avanti.

Passaggio 4: selezionare gli utenti che devono accedere

  1. Nella scheda Membri selezionare Utente, gruppo o entità servizio.

    Screenshot della pagina per l'assegnazione di ruoli con la scheda per aggiungere membri.

  2. Fare clic su Seleziona membri.

  3. Trovare e selezionare l'utente.

    Nella casella Seleziona è possibile digitare il nome visualizzato o l'indirizzo di posta elettronica per eseguire una ricerca nella directory.

    Screenshot del riquadro Seleziona membri.

  4. Fare clic su Salva per aggiungere l'utente all'elenco Membri.

  5. Nella casella Descrizione immettere una descrizione facoltativa per questa assegnazione di ruolo.

    In un secondo momento è possibile visualizzare questa descrizione nell'elenco delle assegnazioni di ruolo.

  6. Fare clic su Avanti.

Passaggio 5: Aggiungere una condizione

Poiché il ruolo Proprietario è un ruolo con privilegi elevati, Microsoft consiglia di aggiungere una condizione per vincolare l'assegnazione di ruolo.

  1. Nella scheda Condizioni in Operazioni che l'utente può eseguire selezionare l'opzione Consenti all'utente di assegnare solo i ruoli selezionati alle entità selezionate (meno privilegi).

    Screenshot dell'opzione Aggiungi assegnazione di ruolo con l'opzione vincolata selezionata.

  2. Selezionare Seleziona ruoli e entità.

    La pagina Aggiungi condizione di assegnazione di ruolo viene visualizzata con un elenco di modelli di condizione.

    Screenshot of Add role assignment condition with a list of condition templates.Screenshot di Aggiungi condizione di assegnazione di ruolo con un elenco di modelli di condizione.

  3. Selezionare un modello di condizione e quindi selezionare Configura.

    Modello di condizione Selezionare questo modello per
    Vincolare i ruoli Consenti all'utente di assegnare solo i ruoli selezionati
    Vincolare ruoli e tipi di entità di sicurezza Consenti all'utente di assegnare solo i ruoli selezionati
    Consentire all'utente di assegnare questi ruoli solo ai tipi di entità selezionati (utenti, gruppi o entità servizio)
    Vincolare ruoli ed entità di sicurezza Consenti all'utente di assegnare solo i ruoli selezionati
    Consentire all'utente di assegnare questi ruoli solo alle entità selezionate

    Suggerimento

    Se si desidera consentire la maggior parte delle assegnazioni di ruolo, ma non si consentono assegnazioni di ruolo specifiche, è possibile usare l'editor di condizioni avanzate e aggiungere manualmente una condizione. Per un esempio, vedere Esempio: Consentire la maggior parte dei ruoli, ma non consentire ad altri di assegnare ruoli.

  4. Nel riquadro di configurazione aggiungere le configurazioni necessarie.

    Screenshot del pannello di configurazione per una condizione con selezione inclusa.

  5. Selezionare Salva per aggiungere la condizione all'assegnazione di ruolo.

Passaggio 6: Assegnare il ruolo

  1. Nella scheda Rivedi e assegna esaminare le impostazioni di assegnazione di ruolo.

  2. Fare clic su Rivedi e assegna per assegnare il ruolo.

    Dopo alcuni istanti, all'utente viene assegnato il ruolo Proprietario per la sottoscrizione.

    Screenshot dell'elenco di assegnazioni di ruolo dopo l'assegnazione del ruolo.

Contenuti correlati

  • Last updated on