Megosztás a következőn keresztül:

Rövid útmutató: Felhasználó hozzáférésének ellenőrzése egyetlen Azure-erőforráshoz

  • Cikk

Néha ellenőriznie kell, hogy a felhasználó milyen hozzáféréssel rendelkezik egy Azure-erőforráshoz. A hozzáférésüket a hozzárendelések listázásával ellenőrizheti. Egyetlen felhasználó hozzáférésének ellenőrzéséhez gyorsan használhatja a Hozzáférés-vezérlés (IAM) lapon található Hozzáférés-ellenőrzés funkciót.

1. lépés: Az Azure-erőforrás megnyitása

A felhasználó hozzáférésének ellenőrzéséhez először meg kell nyitnia azt az Azure-erőforrást, amelyhez hozzáférést szeretne ellenőrizni. Az Azure-erőforrások olyan szintekre vannak rendszerezve, amelyeket általában hatókörnek neveznek. Az Azure-ban a hatókörök négy, a tágabbaktól a szűkebbekig terjedő szinten határozhatók meg: a felügyeleti csoport, az előfizetés, az erőforráscsoport és az erőforrás szintjén.

Az Azure RBAC hatókörszintjeit bemutató ábra.

Az alábbi lépéseket követve nyissa meg azt az Azure-erőforrást, amelyhez ellenőrizni szeretné a hozzáférést.

  1. Nyissa meg az Azure Portalt.

  2. Nyissa meg a hozzáférést ellenőrizni kívánt Azure-erőforrást, például felügyeleti csoportokat, előfizetéseket, erőforráscsoportokat vagy egy adott erőforrást.

  3. Válassza ki az adott erőforrást a hatókörben.

    Az alábbiakban egy példa-erőforráscsoportot láthat.

    Képernyőkép az erőforráscsoport áttekintéséről.

2. lépés: Hozzáférés ellenőrzése

Kövesse az alábbi lépéseket a korábban kiválasztott Azure-erőforráshoz való hozzáférés ellenőrzéséhez.

Ha Microsoft Entra ID P2 vagy Microsoft Entra ID-kezelés licenccel rendelkezik, a Microsoft Entra Privileged Identity Management (PIM) funkció integrálva van, ezért kövesse a PIM lapon található lépéseket.

  1. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

    Az alábbiakban egy példát láthat egy erőforráscsoport Hozzáférés-vezérlés (IAM) oldalára.

    Képernyőkép az erőforráscsoport hozzáférés-vezérléséről és a Hozzáférés ellenőrzése lapról.

  2. A Hozzáférés ellenőrzése lapon válassza a Hozzáférés megtekintése gombot.

    Megjelenik egy hozzárendelések ablaktábla, amely felsorolja a hatókörhöz való hozzáférést, és öröklődik ehhez a hatókörhöz. A gyermekhatókörök hozzárendelései nem szerepelnek a listában.

    Képernyőkép a szerepkör- és a megtagadási feladatok panelről.

3. lépés: Felhasználó hozzáférésének ellenőrzése

Az alábbi lépéseket követve ellenőrizheti, hogy egyetlen felhasználó, csoport, szolgáltatásnév vagy felügyelt identitás fér-e hozzá a korábban kijelölt Azure-erőforráshoz.

  1. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

  2. A Hozzáférés ellenőrzése lapon válassza a Hozzáférés ellenőrzése gombot.

    Megjelenik a Hozzáférés ellenőrzése ablaktábla.

  3. Válassza a Felhasználó, csoport vagy szolgáltatásnév lehetőséget.

  4. A keresőmezőbe írjon be egy sztringet a címtárban név vagy e-mail-címek kereséséhez.

    Képernyőkép a Hozzáférés-kijelölési lista ellenőrzéséről.

  5. Válassza ki a felhasználót a hozzárendelések panel megnyitásához.

    Ezen a panelen láthatja a kijelölt felhasználó hozzáférését ebben a hatókörben, és örökli ezt a hatókört. A gyermekhatókörök hozzárendelései nem szerepelnek a listában. A következő feladatok láthatók:

    • Az Azure RBAC-hez hozzáadott szerepkör-hozzárendelések.
    • Megtagadhatja az Azure Blueprints vagy az Azure által felügyelt alkalmazások használatával hozzáadott hozzárendeléseket.

    Ha vannak jogosult vagy időhöz kötött szerepkör-hozzárendelések, ezeket a hozzárendeléseket a Jogosult hozzárendelések lapon tekintheti meg.

    Képernyőkép egy felhasználó szerepkör- és megtagadási feladatainak paneljéről.

Következő lépések

Azure-beli szerepkör-hozzárendelések listázása az Azure Portal használatával