Mulai cepat: Memeriksa akses untuk pengguna ke satu sumber daya Azure
Terkadang Anda perlu memeriksa akses apa yang dimiliki pengguna ke sumber daya Azure. Anda memeriksa akses mereka dengan mendaftar penugasan mereka. Cara cepat untuk memeriksa akses untuk satu pengguna adalah dengan menggunakan fitur Periksa akses pada halamanKontrol akses (IAM).
Langkah 1: Buka sumber daya Azure
Untuk memeriksa akses pengguna, Pertama-tama Anda perlu membuka sumber daya Azure yang ingin Anda periksa aksesnya. Sumber daya Azure diatur ke dalam tingkat yang biasanya disebut cakupan. Di Azure, Anda dapat menentukan cakupan di empat tingkat dari luas hingga spesifik: grup manajemen, langganan, grup sumber daya, dan sumber daya.
Ikuti langkah-langkah ini untuk membuka sumber daya Azure yang ingin Anda periksa aksesnya.
Buka portal Microsoft Azure.
Buka sumber daya Azure yang ingin Anda periksa aksesnya, seperti grup Manajemen, Langganan, Grup sumber daya, atau sumber daya tertentu.
Pilih sumber daya tertentu dalam cakupan tersebut.
Berikut ini menunjukkan contoh grup sumber daya.
Langkah 2: Periksa akses Anda
Ikuti langkah-langkah ini untuk memeriksa akses Anda ke sumber daya Azure yang dipilih sebelumnya.
Jika Anda memiliki lisensi Microsoft Entra ID P2 atau Tata Kelola ID Microsoft Entra, fungsionalitas Microsoft Entra Privileged Identity Management (PIM) terintegrasi sehingga Anda harus mengikuti langkah-langkah pada tab PIM.
Pilih Kontrol Akses (IAM).
Berikut ini menunjukkan contoh halaman Kontrol akses (IAM) untuk grup sumber daya.
Pada tab Periksa akses , pilih tombol Tampilkan akses saya.
Panel penugasan muncul dan mencantumkan akses Anda pada cakupan ini dan diwariskan ke cakupan ini. Penugasan pada cakupan anak tidak tercantum.
Langkah 3: Periksa akses untuk pengguna
Ikuti langkah-langkah ini untuk memeriksa akses untuk satu pengguna, grup, perwakilan layanan, atau identitas terkelola ke sumber daya Azure yang dipilih sebelumnya.
Pilih Kontrol Akses (IAM).
Pada tab Periksa akses , pilih tombol Periksa akses .
Panel Periksa akses muncul.
Pilih Pengguna, grup, atau perwakilan layanan.
Dalam kotak pencarian, masukkan string untuk mencari direktori untuk nama atau alamat email.
Pilih pengguna untuk membuka panel penugasan .
Pada panel ini, Anda dapat melihat akses untuk pengguna yang dipilih pada cakupan ini dan diwariskan ke cakupan ini. Penugasan pada cakupan anak tidak tercantum. Anda melihat penugasan berikut:
- Penetapan peran ditambahkan dengan Azure RBAC.
- Tolak penugasan yang ditambahkan dengan menggunakan Azure Blueprints atau aplikasi terkelola Azure.
Jika ada penetapan peran yang memenuhi syarat atau terikat waktu, Anda dapat melihat tugas ini di tab Penetapan yang memenuhi syarat.