若要存取 Azure 訂閱中的資源,您必須將應用程式指派給某個角色。您可以將範圍設定為訂閱、資源群組或資源層級。權限會沿用至較低層級的範圍。

若要在訂閱範圍指派參與者角色:

必要條件

  • 確定您具有 Azure 訂閱。如果沒有,請建立免費帳戶

程序

  1. 按一下所有服務 (All Services) 並搜尋訂閱 (Subscriptions)
  2. 在訂閱清單中,選取您要為其指派應用程式的訂閱。如果看不到您要尋找的訂閱,請選取全域訂閱篩選器 (global subscriptions filter)。確定已為入口網站選取您所需的訂閱。
  3. 按一下存取控制 (IAM) (Access control (IAM))
  4. 按一下 +新增 (+Add) > 新增角色指派 (Add role assignment)
    新增角色指派 (Add role assignment) 對話方塊隨即出現。
  5. 角色 (Role) 下拉式功能表中,選取要指派給應用程式的參與者 (Contributor) 角色。
    若要允許應用程式執行 重新開機啟動停止執行個體之類的動作,建議使用者將 參與者 (Contributor) 角色指派給應用程式登錄。
  6. 將存取權指派給 (Assign access to) 下拉式功能表中,選取 Azure AD 使用者、群組或服務主體 (Azure AD user, group, or service principal)
    依預設,Azure AD 應用程式不會顯示在可用的選項中。若要尋找應用程式,請搜尋名稱並加以選取。
  7. 選取儲存 (Save)

結果

應用程式會指派給參與者角色,並顯示於在該範圍內指派給角色的使用者清單中。

下一步