可以使用 访问控制(IAM) 页将角色分配给托管标识,如 使用 Azure 门户分配 Azure 角色中所述。 使用访问控制(IAM)页时,请从范围开始,然后选择托管标识和角色。 本文描述了为托管身份分配角色的另一种方法。 使用这些步骤,首先从托管标识开始,然后选择范围和角色。
重要
使用这些备用步骤将角色分配到托管标识的功能目前处于预览状态。 此预览版在提供时没有附带服务级别协议,不建议将其用于生产工作负荷。 某些功能可能不受支持或者受限。 有关详细信息,请参阅适用于 Azure 预览版的补充使用条款。
先决条件
若要分配 Azure 角色,必须具有:
-
Microsoft.Authorization/roleAssignments/write权限,例如 基于角色的访问控制管理员 或 用户访问管理员
系统分配的托管标识
请按照以下步骤开始操作,从托管标识着手,将角色分配给系统指定的托管标识。
在 Azure 门户中,打开系统分配的托管标识。
在左侧菜单中,单击“ 标识”。
在“权限”下,点击“Azure 角色分配”。
如果角色已经分配给所选的系统分配托管身份,你将看到角色分配列表。 此列表包括你有权读取的所有角色分配。
若要更改订阅,请单击 “订阅 ”列表。
单击“添加角色分配”(预览版)。
使用下拉列表选择角色分配应用于的资源集,例如 订阅、 资源组或资源。
如果您对所选作用域没有角色分配的写入权限,将会显示一条内联消息。
在 “角色 ”下拉列表中,选择虚拟机 参与者等角色。
单击“ 保存 ”以分配角色。
不久后,托管身份将在所选范围中被分配角色。
用户分配的管理标识
按照以下步骤,从托管标识入手,向用户分配的托管标识分配角色。
在 Azure 门户中,打开用户分配的托管标识。
在左侧菜单中,单击 “Azure 角色分配”。
如果角色已分配给所选用户分配的托管身份,您将看到角色分配列表。 此列表包括你有权读取的所有角色分配。
若要更改订阅,请单击 “订阅 ”列表。
单击“添加角色分配”(预览版)。
使用下拉列表选择角色分配应用于的资源集,例如 订阅、 资源组或资源。
如果您对所选作用域没有角色分配的写入权限,将会显示一条内联消息。
在 “角色 ”下拉列表中,选择虚拟机 参与者等角色。
单击“ 保存 ”以分配角色。
不久后,托管身份将在所选范围中被分配角色。