Bagikan melalui

Mulai cepat: Memeriksa akses untuk pengguna ke satu sumber daya Azure

  • Artikel

Terkadang Anda perlu memeriksa akses apa yang dimiliki pengguna ke sumber daya Azure. Anda memeriksa akses mereka dengan mendaftar penugasan mereka. Cara cepat untuk memeriksa akses untuk satu pengguna adalah dengan menggunakan fitur Periksa akses pada halamanKontrol akses (IAM).

Langkah 1: Buka sumber daya Azure

Untuk memeriksa akses pengguna, Pertama-tama Anda perlu membuka sumber daya Azure yang ingin Anda periksa aksesnya. Sumber daya Azure diatur ke dalam tingkat yang biasanya disebut cakupan. Di Azure, Anda dapat menentukan cakupan di empat tingkat dari luas hingga spesifik: grup manajemen, langganan, grup sumber daya, dan sumber daya.

Diagram yang memperlihatkan tingkat cakupan untuk Azure RBAC.

Ikuti langkah-langkah ini untuk membuka sumber daya Azure yang ingin Anda periksa aksesnya.

  1. Buka portal Microsoft Azure.

  2. Buka sumber daya Azure yang ingin Anda periksa aksesnya, seperti grup Manajemen, Langganan, Grup sumber daya, atau sumber daya tertentu.

  3. Pilih sumber daya tertentu dalam cakupan tersebut.

    Berikut ini menunjukkan contoh grup sumber daya.

    Cuplikan layar gambaran umum grup sumber daya.

Langkah 2: Periksa akses Anda

Ikuti langkah-langkah ini untuk memeriksa akses Anda ke sumber daya Azure yang dipilih sebelumnya.

Jika Anda memiliki lisensi Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra, fungsionalitas Microsoft Entra Privileged Identity Management (PIM) terintegrasi sehingga Anda harus mengikuti langkah-langkah pada tab PIM.

  1. Pilih Kontrol Akses (IAM).

    Berikut ini menunjukkan contoh halaman Kontrol akses (IAM) untuk grup sumber daya.

    Cuplikan layar kontrol akses grup sumber daya dan tab Periksa akses.

  2. Pada tab Periksa akses , pilih tombol Tampilkan akses saya.

    Panel penugasan muncul dan mencantumkan akses Anda pada cakupan ini dan diwariskan ke cakupan ini. Penugasan pada cakupan anak tidak tercantum.

    Cuplikan layar panel penetapan peran dan tolak.

Langkah 3: Periksa akses untuk pengguna

Ikuti langkah-langkah ini untuk memeriksa akses untuk satu pengguna, grup, perwakilan layanan, atau identitas terkelola ke sumber daya Azure yang dipilih sebelumnya.

  1. Pilih Kontrol Akses (IAM).

  2. Pada tab Periksa akses , pilih tombol Periksa akses .

    Panel Periksa akses muncul.

  3. Pilih Pengguna, grup, atau perwakilan layanan.

  4. Dalam kotak pencarian, masukkan string untuk mencari direktori untuk nama atau alamat email.

    Cuplikan layar periksa daftar pilih akses.

  5. Pilih pengguna untuk membuka panel penugasan .

    Pada panel ini, Anda dapat melihat akses untuk pengguna yang dipilih pada cakupan ini dan diwariskan ke cakupan ini. Penugasan pada cakupan anak tidak tercantum. Anda melihat penugasan berikut:

    • Penetapan peran ditambahkan dengan Azure RBAC.
    • Tolak penugasan yang ditambahkan dengan menggunakan Azure Blueprints atau aplikasi terkelola Azure.

    Jika ada penetapan peran yang memenuhi syarat atau terikat waktu, Anda dapat melihat tugas ini di tab Penetapan yang memenuhi syarat.

    Cuplikan layar panel penetapan peran dan tolak untuk pengguna.

Langkah berikutnya

Mencantumkan penetapan peran Azure menggunakan portal Microsoft Azure