Rövid útmutató: Felhasználó hozzáférésének ellenőrzése egyetlen Azure-erőforráshoz
Néha ellenőriznie kell, hogy a felhasználó milyen hozzáféréssel rendelkezik egy Azure-erőforráshoz. A hozzáférésüket a hozzárendelések listázásával ellenőrizheti. Egyetlen felhasználó hozzáférésének ellenőrzéséhez gyorsan használhatja a Hozzáférés-vezérlés (IAM) lapon található Hozzáférés-ellenőrzés funkciót.
1. lépés: Az Azure-erőforrás megnyitása
A felhasználó hozzáférésének ellenőrzéséhez először meg kell nyitnia azt az Azure-erőforrást, amelyhez hozzáférést szeretne ellenőrizni. Az Azure-erőforrások olyan szintekre vannak rendszerezve, amelyeket általában hatókörnek neveznek. Az Azure-ban a hatókörök négy, a tágabbaktól a szűkebbekig terjedő szinten határozhatók meg: a felügyeleti csoport, az előfizetés, az erőforráscsoport és az erőforrás szintjén.
Az alábbi lépéseket követve nyissa meg azt az Azure-erőforrást, amelyhez ellenőrizni szeretné a hozzáférést.
Nyissa meg az Azure Portalt.
Nyissa meg a hozzáférést ellenőrizni kívánt Azure-erőforrást, például felügyeleti csoportokat, előfizetéseket, erőforráscsoportokat vagy egy adott erőforrást.
Válassza ki az adott erőforrást a hatókörben.
Az alábbiakban egy példa-erőforráscsoportot láthat.
2. lépés: Hozzáférés ellenőrzése
Kövesse az alábbi lépéseket a korábban kiválasztott Azure-erőforráshoz való hozzáférés ellenőrzéséhez.
Ha Microsoft Entra ID P2 vagy Microsoft Entra ID-kezelés licenccel rendelkezik, a Microsoft Entra Privileged Identity Management (PIM) funkció integrálva van, ezért kövesse a PIM lapon található lépéseket.
Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
Az alábbiakban egy példát láthat egy erőforráscsoport Hozzáférés-vezérlés (IAM) oldalára.
A Hozzáférés ellenőrzése lapon válassza a Hozzáférés megtekintése gombot.
Megjelenik egy hozzárendelések ablaktábla, amely felsorolja a hatókörhöz való hozzáférést, és öröklődik ehhez a hatókörhöz. A gyermekhatókörök hozzárendelései nem szerepelnek a listában.
3. lépés: Felhasználó hozzáférésének ellenőrzése
Az alábbi lépéseket követve ellenőrizheti, hogy egyetlen felhasználó, csoport, szolgáltatásnév vagy felügyelt identitás fér-e hozzá a korábban kijelölt Azure-erőforráshoz.
Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.
A Hozzáférés ellenőrzése lapon válassza a Hozzáférés ellenőrzése gombot.
Megjelenik a Hozzáférés ellenőrzése ablaktábla.
Válassza a Felhasználó, csoport vagy szolgáltatásnév lehetőséget.
A keresőmezőbe írjon be egy sztringet a címtárban név vagy e-mail-címek kereséséhez.
Válassza ki a felhasználót a hozzárendelések panel megnyitásához.
Ezen a panelen láthatja a kijelölt felhasználó hozzáférését ebben a hatókörben, és örökli ezt a hatókört. A gyermekhatókörök hozzárendelései nem szerepelnek a listában. A következő feladatok láthatók:
- Az Azure RBAC-hez hozzáadott szerepkör-hozzárendelések.
- Megtagadhatja az Azure Blueprints vagy az Azure által felügyelt alkalmazások használatával hozzáadott hozzárendeléseket.
Ha vannak jogosult vagy időhöz kötött szerepkör-hozzárendelések, ezeket a hozzárendeléseket a Jogosult hozzárendelések lapon tekintheti meg.