若要存取 Azure 訂閱中的資源,您必須將應用程式指派給某個角色。您可以將範圍設定為訂閱、資源群組或資源層級。權限會沿用至較低層級的範圍。
必要條件
- 確定您具有 Azure 訂閱。如果沒有,請建立免費帳戶。
程序
- 按一下所有服務 (All Services) 並搜尋訂閱 (Subscriptions)。
- 在訂閱清單中,選取您要為其指派應用程式的訂閱。如果看不到您要尋找的訂閱,請選取全域訂閱篩選器 (global subscriptions filter)。確定已為入口網站選取您所需的訂閱。
- 按一下存取控制 (IAM) (Access control (IAM))。
- 按一下 +新增 (+Add) > 新增角色指派 (Add role assignment)。
新增角色指派 (Add role assignment) 對話方塊隨即出現。
- 在角色 (Role) 下拉式功能表中,選取要指派給應用程式的參與者 (Contributor) 角色。
若要允許應用程式執行
重新開機、
啟動和
停止執行個體之類的動作,建議使用者將
參與者 (Contributor) 角色指派給應用程式登錄。
- 在將存取權指派給 (Assign access to) 下拉式功能表中,選取 Azure AD 使用者、群組或服務主體 (Azure AD user, group, or service principal)。
依預設,Azure AD 應用程式不會顯示在可用的選項中。若要尋找應用程式,請搜尋名稱並加以選取。
- 選取儲存 (Save)。
結果
應用程式會指派給參與者角色,並顯示於在該範圍內指派給角色的使用者清單中。