Exercício – Permitir acesso usando o RBAC do Azure e o portal do Azure

  • 8 minutos

Um colega de trabalho chamado Alain na First Up Consultants precisa de permissão para criar e gerenciar máquinas virtuais para um projeto no qual ele está trabalhando. Seu gerente pediu para você lidar com essa solicitação. Usando a melhor prática para conceder aos usuários os privilégios mínimos para realizar seu trabalho, você decide atribuir a Julio a função Colaborador da Máquina Virtual para um grupo de recursos.

Permitir acesso

Siga este procedimento para atribuir a função Colaborador da Máquina Virtual a um usuário no escopo do grupo de recursos.

  1. Entre no portal do Azure como um administrador que tenha permissões para atribuir funções, como um Administrador de Acesso do Usuário ou um Proprietário.

  2. Na caixa “Pesquisar” na parte superior, pesquise Grupos de recursos.

    Screenshot of the Azure portal that shows how to search for resource groups.

  3. Selecione um grupo na lista de grupos de recursos.

    Essas etapas usam um grupo de recursos chamado example-group, mas o nome do seu grupo será diferente.

  4. No painel do menu à esquerda, selecione Controle de acesso (IAM).

  5. Selecione a guia Atribuições de função para exibir a lista atual de atribuições de função nesse escopo.

    Screenshot showing Role assignments tab for the selected resource group.

  6. Selecione Adicionar>Adicionar atribuição de função.

    Se você não tiver permissões para atribuir funções, a opção Adicionar atribuição de função será desativada.

    Screenshot that shows Add role assignment menu.

    A página Adicionar atribuição de função será aberta.

  7. Na guia Função, procure e selecione Colaborador de Máquina Virtual.

    Screenshot that shows Add role assignment and list of roles.

  8. Selecione Avançar.

  9. Na guia Membros, selecione Selecionar membros.

  10. Pesquise e selecione um usuário.

    Screenshot of the add role assignment page that shows the select members option.

  11. Clique em Selecionar para adicionar o usuário à lista de membros.

  12. Selecione Avançar.

  13. Na guia Examinar + atribuir, examine as configurações de atribuição de função.

  14. Selecione Examinar e atribuir para atribuir a função.

    Após alguns instantes, a função Colaborador de Máquina Virtual será atribuída ao usuário no escopo do grupo de recursos. Agora, o usuário poderá criar e gerenciar máquinas virtuais apenas nesse grupo de recursos.

    Screenshot that shows the Virtual Machine Contributor role assigned to a user.

Remover acesso

No RBAC do Azure, você pode remover uma atribuição de função para remover o acesso.

  1. Na lista de atribuições de função, selecione o usuário com a função de Colaborador de Máquina Virtual.

  2. Selecione Remover.

    Screenshot that shows the Remove role assignment message.

  3. Na mensagem Remover atribuições de função exibida, selecione Sim.

Nesta unidade, você aprendeu a conceder acesso a um usuário para criar e gerenciar máquinas virtuais em um grupo de recursos usando o portal do Azure.