Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per rendere un utente amministratore per una sottoscrizione di Azure, assegnargli il ruolo di Proprietario nell'ambito della sottoscrizione. Il ruolo Proprietario concede all'utente l'accesso completo a tutte le risorse nella sottoscrizione, inclusa l'autorizzazione per concedere l'accesso ad altri utenti. Poiché il ruolo Proprietario è un ruolo con privilegi elevati, Microsoft consiglia di aggiungere una condizione per vincolare l'assegnazione di ruolo. Ad esempio, è possibile consentire a un utente di assegnare solo il ruolo Collaboratore macchina virtuale alle entità servizio.
Questo articolo descrive come assegnare un utente come amministratore di una sottoscrizione di Azure con condizioni. Questi passaggi sono gli stessi di qualsiasi altra assegnazione di ruoli.
Prerequisiti
Per assegnare ruoli di Azure, è necessario disporre di:
- Autorizzazioni
Microsoft.Authorization/roleAssignments/write, ad esempio Amministratore del controllo degli accessi in base al ruolo o Amministratore accesso utenti
Passaggio 1: aprire la sottoscrizione
Seguire questa procedura:
Accedere al portale di Azure.
Nella casella Cerca in alto, cercare le sottoscrizioni.
Fare clic sulla sottoscrizione che si vuole usare.
Di seguito viene illustrato un esempio di sottoscrizione.
Passaggio 2: aprire la pagina Aggiungi assegnazione di ruolo
Controllo di accesso (IAM) è la pagina che viene usata in genere per assegnare ruoli e concedere l'accesso alle risorse di Azure. anche nota come Gestione delle identità e degli accessi (IAM) e visualizzata in diverse posizioni nel portale di Azure.
Fare clic su Controllo di accesso (IAM).
Di seguito viene riportato un esempio della pagina Controllo di accesso (IAM) per una sottoscrizione.
Fare clic sulla scheda Assegnazioni di ruolo per visualizzare tutte le assegnazioni di ruolo in questo ambito.
Fare clic su Aggiungi>Aggiungi assegnazione di ruolo.
Se non si dispone delle autorizzazioni per assegnare ruoli, l'opzione Aggiungi assegnazione di ruolo verrà disabilitata.
Verrà visualizzata la pagina Aggiungi assegnazione di ruolo.
Passaggio 3: selezionare il ruolo Proprietario
Il ruolo Proprietario concede l'accesso completo per la gestione di tutte le risorse, inclusa la possibilità di assegnare ruoli in Controllo degli accessi in base al ruolo di Azure. Designare al massimo 3 proprietari di sottoscrizione in modo da ridurre la probabilità di violazione da parte di un proprietario compromesso.
Nella scheda Ruolo selezionare la scheda Ruoli di amministratore con privilegi.
Selezionare il ruolo Proprietario.
Fare clic su Avanti.
Passaggio 4: selezionare gli utenti che devono accedere
Seguire questa procedura:
Nella scheda Membri selezionare Utente, gruppo o entità servizio.
Fare clic su Seleziona membri.
Trovare e selezionare l'utente.
Nella casella Seleziona è possibile digitare il nome visualizzato o l'indirizzo di posta elettronica per eseguire una ricerca nella directory.
Fare clic su Salva per aggiungere l'utente all'Elenco di membri.
Nella casella Descrizione immettere una descrizione facoltativa per questa assegnazione di ruolo.
In un secondo momento è possibile visualizzare questa descrizione nell'elenco delle assegnazioni di ruolo.
Fare clic su Avanti.
Passaggio 5: Aggiungere una condizione
Poiché il ruolo Proprietario è un ruolo con privilegi elevati, Microsoft consiglia di aggiungere una condizione per vincolare l'assegnazione di ruolo.
Nella scheda Condizioni sotto Operazioni consentite all'utente selezionare l'opzione Consenti all'utente di assegnare solo i ruoli selezionati alle entità di sicurezza selezionate (meno privilegi).
Selezionare Selezionare ruoli e entità.
La pagina Aggiungi condizione di assegnazione di ruolo viene visualizzata con un elenco di modelli di condizione.
Selezionare un modello di condizione e quindi selezionare Configura.
Modello di condizione Selezionare questo modello per Vincolare i ruoli Consentire all'utente di assegnare solo i ruoli selezionati Vincolare ruoli e tipi di entità Consentire all'utente di assegnare solo i ruoli selezionati
Consentire all'utente di assegnare questi ruoli solo ai tipi di entità selezionati (utenti, gruppi o entità servizio)Vincolare ruoli e entità Consentire all'utente di assegnare solo i ruoli selezionati
Consentire all'utente di assegnare questi ruoli solo alle entità selezionateSuggerimento
Se si desidera consentire la maggior parte delle assegnazioni di ruolo, ma non si consentono assegnazioni di ruolo specifiche, è possibile usare l'editor di condizioni avanzate e aggiungere manualmente una condizione. Per un esempio, vedere Esempio: consentire la maggior parte dei ruoli, ma non consentire ad altri di assegnare ruoli.
Nel riquadro di configurazione aggiungere le configurazioni necessarie.
Selezionare Salva per aggiungere la condizione all'assegnazione di ruolo.
Passaggio 6: Assegnare il ruolo
Seguire questa procedura:
Nella scheda Rivedi e assegna esaminare le impostazioni di assegnazione di ruolo.
Fare clic su Rivedi e assegna per assegnare il ruolo.
Dopo qualche istante, all’utente viene assegnato il ruolo di Proprietario per la sottoscrizione.
