Aracılığıyla paylaş

Hızlı Başlangıç: Kullanıcının tek bir Azure kaynağına erişimini denetleme

  • Makale

Bazen bir kullanıcının Azure kaynağına erişimi olup olmadığını denetlemeniz gerekir. Atamalarını listeleyerek erişimlerini kontrol edebilirsiniz. Tek bir kullanıcının erişimini denetlemenin hızlı bir yolu, Erişim denetimi (IAM) sayfasındaki Erişimi denetle özelliğini kullanmaktır.

1. Adım: Azure kaynağını açma

Bir kullanıcının erişimini denetlemek için önce erişimi denetlemek istediğiniz Azure kaynağını açmanız gerekir. Azure kaynakları genellikle kapsam olarak adlandırılan düzeyler halinde düzenlenir. Azure'da genişten dara kadar dört düzeyde bağlam belirtebilirsiniz: yönetim grubu, abonelik, kaynak grubu ve kaynak.

Azure RBAC için kapsam düzeylerini gösteren diyagram.

Erişimi denetlemek istediğiniz Azure kaynağını açmak için bu adımları izleyin.

  1. Azure portalını açın.

  2. Yönetim grupları, Abonelikler, Kaynak grupları veya belirli bir kaynak gibi erişimi denetlemek istediğiniz Azure kaynağını açın.

  3. Bu kapsamdaki belirli kaynağı seçin.

    Aşağıda bir örnek kaynak grubu gösterilir.

    Kaynak grubuna genel bakış ekran görüntüsü.

2. Adım: Erişiminizi denetleme

Daha önce seçilen Azure kaynağına erişiminizi denetlemek için bu adımları izleyin.

Microsoft Entra Id P2 veya Microsoft Entra Kimlik Yönetimi lisansınız varsa, Microsoft Entra Privileged Identity Management (PIM) işlevselliği tümleşiktir, bu nedenle PIM sekmesindeki adımları izlemeniz gerekir.

  1. Erişim denetimi (IAM) öğesini seçin.

    Aşağıda bir kaynak grubunun Erişim denetimi (IAM) sayfasının örneği gösterilir.

    Kaynak grubu erişim denetiminin ve Erişimi denetle sekmesinin ekran görüntüsü.

  2. Erişimi denetle sekmesinde Erişimimi görüntüle düğmesini seçin.

    Bu kapsamdaki erişiminizi listeleyen ve bu kapsama devralınan atamalar bölmesi görüntülenir. Alt kapsamlarda atamalar listelenmez.

    Rol ve reddetme atamaları bölmesinin ekran görüntüsü.

3. Adım: Kullanıcının erişimini denetleme

Daha önce seçilen Azure kaynağına tek bir kullanıcı, grup, hizmet sorumlusu veya yönetilen kimlik erişimini denetlemek için bu adımları izleyin.

  1. Erişim denetimi (IAM) öğesini seçin.

  2. Erişimi denetle sekmesinde Erişimi denetle düğmesini seçin.

    Erişimi denetle bölmesi görüntülenir.

  3. Kullanıcı, grup veya hizmet sorumlusu'nun seçin.

  4. Arama kutusuna, dizinde ad veya e-posta adresleri aramak için bir dize girin.

    Erişimi denetle seçme listesinin ekran görüntüsü.

  5. Atamalar bölmesini açmak için kullanıcıyı seçin.

    Bu bölmede, seçilen kullanıcının erişimini bu kapsamda görebilir ve bu kapsama devralınmış olarak görebilirsiniz. Alt kapsamlarda atamalar listelenmez. Aşağıdaki atamaları görürsünüz:

    • Azure RBAC ile eklenen rol atamaları.
    • Azure Blueprints veya Azure yönetilen uygulamaları kullanılarak eklenen atamaları reddetme.

    Uygun veya zamana bağlı rol atamaları varsa, bu atamaları Uygun atamalar sekmesinde görüntüleyebilirsiniz.

    Bir kullanıcı için rol ve reddetme atamaları bölmesinin ekran görüntüsü.

Sonraki adımlar

Azure portalı kullanarak Azure rol atamalarını listeleme