要访问您 Azure 订阅中的资源,必须为应用程序分配一个角色。您可以在订阅、资源组或资源级别设置范围。权限可继承到较低级别的范围。

要在订阅范围分配参与者角色,请执行以下操作:

前提条件

  • 确保您具有 Azure 订阅。如果没有,请创建一个免费帐户

过程

  1. 单击所有服务 (All Services) 并搜索订阅 (Subscriptions)
  2. 从订阅列表中,选择要向其分配应用程序的订阅。如果看不到您要查找的订阅,请选择全局订阅筛选器 (global subscriptions filter)。请确保为门户选择了所需的订阅。
  3. 单击访问控制 (IAM) (Access control (IAM))
  4. 单击 +添加 (+Add) > 添加角色分配 (Add role assignment)
    此时将显示 添加角色分配 (Add role assignment) 对话框。
  5. 角色 (Role) 下拉菜单中,选择要分配给应用程序的参与者 (Contributor) 角色。
    要允许应用程序执行 重新引导 (Reboot)启动 (Start)停止 (Stop) 实例之类的操作,建议用户为应用程序注册分配 参与者 (Contributor) 角色。
  6. 将访问权分配给 (Assign access to) 下拉菜单中,选择 Azure AD 用户、组或服务主体 (Azure AD user, group, or service principal)
    默认情况下,Azure AD 应用程序不会显示在可用选项中。要查找您的应用程序,请搜索该名称并将其选中。
  7. 选择保存 (Save)

结果

将为该应用程序分配“参与者”角色,并显示在分配给该范围角色的用户列表中。

下一步做什么