Megosztás a következőn keresztül:


Oktatóanyag: Szerepkörök hozzárendelése megbízható aláírásban

A megbízható aláíró szolgáltatás a szabványos Azure-szerepkörök mellett néhány szolgáltatásspecifikus szerepkörrel is rendelkezik. Az Azure szerepköralapú hozzáférés-vezérlésével (RBAC) felhasználói és csoportszerepköröket rendelhet hozzá a megbízható aláírás-specifikus szerepkörökhöz.

Ebben az oktatóanyagban áttekintheti a megbízható aláírás által támogatott szerepköröket. Ezután szerepköröket rendelhet a megbízható aláíró fiókhoz az Azure Portalon.

Támogatott szerepkörök a megbízható aláíráshoz

Az alábbi táblázat felsorolja a megbízható aláírás által támogatott szerepköröket, beleértve azokat is, amelyekhez az egyes szerepkörök hozzáférhetnek a szolgáltatás erőforrásain belül:

Szerepkör Fiók kezelése és megtekintése Tanúsítványprofilok kezelése Aláírás tanúsítványprofil használatával Aláírási előzmények megtekintése Szerepkör-hozzárendelés kezelése Identitásérvényesítés kezelése
Megbízható aláírási identitásellenőrző x
Megbízható aláírási tanúsítványprofil-aláíró x x
Tulajdonos x x x
Közreműködő x x
Olvasó x
Felhasználói hozzáférési adminisztrátor x

Az identitásérvényesítési kérések kezeléséhez megbízható aláíró identitás-ellenőrző szerepkörre van szükség , amelyet csak az Azure Portalon tehet meg, az Azure CLI használatával nem. A megbízható aláíró tanúsítványprofil-aláíró szerepkör szükséges a megbízható aláírással történő sikeres bejelentkezéshez.

Szerepkörök hozzárendelése

  1. Az Azure Portalon nyissa meg a megbízható aláíró fiókját. Az erőforrás menüjében válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

  2. Válassza a Szerepkörök lapot, és keresse meg a megbízható aláírást. Az alábbi ábrán a két egyéni szerepkör látható.

    Képernyőkép az Azure Portal felhasználói felületről és a Megbízható aláírás egyéni RBAC-szerepkörökről.

  3. A szerepkörök hozzárendeléséhez válassza a Hozzáadás, majd a Szerepkör-hozzárendelés hozzáadása lehetőséget. Kövesse a Szerepkörök hozzárendelése az Azure-ban című útmutatót a releváns szerepkörök identitásokhoz való hozzárendeléséhez.

    Megbízható aláíró fiók és tanúsítványprofil létrehozásához legalább közreműködői szerepkörrel kell rendelkeznie .

  4. A tanúsítványprofil szintjén részletesebb hozzáférés-vezérlést az Azure CLI használatával rendelhet hozzá szerepkörökhöz. A következő parancsokkal rendelheti hozzá a megbízható aláíró tanúsítványprofil aláírói szerepkörét a felhasználókhoz és a szolgáltatásnevekhez a fájlok aláírásához:

    az role assignment create --assignee <objectId of user/service principle> 
    --role "Trusted Signing Certificate Profile Signer" 
    --scope "/subscriptions/<subscriptionId>/resourceGroups/<resource-group-name>/providers/Microsoft.CodeSigning/codeSigningAccounts/<trustedsigning-account-name>/certificateProfiles/<profileName>"