Odvolání přístupu k vysoce rizikovým a nepoužívaným úlohám nebo přiřazení stavu jen pro čtení pro identity Microsoft Azure a GCP (Google Cloud Platform)

Tento článek popisuje, jak můžete odvolat vysoce rizikové a nepoužívané úlohy nebo přiřadit stav Microsoft Azure a GCP (Google Cloud Platform) jen pro čtení pomocí řídicího panelu Náprava .

Poznámka:

Pokud chcete zobrazit kartu Náprava, musíte mít oprávnění Čtenář, Kontroler nebo Správa istrator. Chcete-li provést změny na této kartě, musíte mít oprávnění kontroleru nebo Správa istrator. Pokud tato oprávnění nemáte, obraťte se na správce systému.

Zobrazení oprávnění identity

1. Na domovské stránce Správa oprávnění vyberte kartu Náprava a pak vyberte podtabuť Oprávnění .

2. V rozevíracím seznamu Typ autorizačního systému vyberte Azure nebo GCP.

3. V rozevíracím seznamu Autorizační systém vyberte účty, ke které chcete získat přístup.

4. V rozevíracím seznamu Hledat vyberte skupinu, uživatele nebo účet SLUŽBY APP/Service.

5. Chcete-li vyhledat další parametry, můžete vybrat z rozevíracích seznamu Stavy uživatelů, indexu lišování oprávnění a používání úkolů.

6. Vyberte Použít.

   Správa oprávnění zobrazuje seznam skupin, uživatelů a účtů služeb, které odpovídají vašim kritériím.

7. Do pole Zadejte uživatelské jméno zadejte nebo vyberte uživatele.

8. Do pole Zadejte název skupiny zadejte nebo vyberte skupinu a pak vyberte Použít.

9. Vyberte ze seznamu výsledků.

   V tabulce se zobrazuje doména uživatelského jménanebo účet, zdroj, prostředek a aktuální role.

Odvolání přístupu identity k nepoužívaným úkolům

1. Na domovské stránce Správa oprávnění vyberte kartu Náprava a pak vyberte podtabuť Oprávnění .

2. V rozevíracím seznamu Typ autorizačního systému vyberte Azure nebo GCP.

3. V rozevíracím seznamu Autorizační systém vyberte účty, ke které chcete získat přístup.

4. V rozevíracím seznamu Hledat vyberte skupinu, uživatele nebo účet APP/Service a pak vyberte Použít.

5. Vyberte ze seznamu výsledků.

6. Pokud chcete odvolat přístup identity k úkolům, které nepoužívají, vyberte Odvolat nepoužívané úkoly.

7. Když se zobrazí následující zpráva: Opravdu chcete změnit oprávnění? vyberte:

   • Vygenerujte skript pro vygenerování skriptu, ve kterém můžete oprávnění, která jste vybrali, přidat nebo odebrat ručně.
   • Spuštěním změníte oprávnění.
   • Zavřete akci.

Odvolání přístupu identity k vysoce rizikovým úkolům

1. Na domovské stránce Správa oprávnění vyberte kartu Náprava a pak vyberte podtabuť Oprávnění .

2. V rozevíracím seznamu Typ autorizačního systému vyberte Azure nebo GCP.

3. V rozevíracím seznamu Autorizační systém vyberte účty, ke které chcete získat přístup.

4. V rozevíracím seznamu Hledat vyberte skupinu, uživatele nebo účet APP/Service a pak vyberte Použít.

5. Vyberte ze seznamu výsledků.

6. Pokud chcete odvolat přístup identity k vysoce rizikovým úkolům, vyberte Odvolat vysoce rizikové úkoly.

7. Když se zobrazí následující zpráva: Opravdu chcete změnit oprávnění? vyberte:

   • Vygenerujte skript pro vygenerování skriptu, ve kterém můžete oprávnění, která jste vybrali, přidat nebo odebrat ručně.
   • Spuštěním změníte oprávnění.
   • Zavřete akci.

Odvolání schopnosti identity odstranit úkoly

1. Na domovské stránce Správa oprávnění vyberte kartu Náprava a pak vyberte podtabuť Oprávnění .

2. V rozevíracím seznamu Typ autorizačního systému vyberte Azure nebo GCP.

3. V rozevíracím seznamu Autorizační systém vyberte účty, ke které chcete získat přístup.

4. V rozevíracím seznamu Hledat vyberte skupinu, uživatele nebo účet APP/Service a pak vyberte Použít.

5. Vyberte ze seznamu výsledků.

6. Pokud chcete odvolat schopnost identity odstranit úkoly, vyberte Možnost Odvolat odstranit úkoly.

7. Když se zobrazí následující zpráva: Opravdu chcete změnit oprávnění? vyberte:

   • Vygenerujte skript pro vygenerování skriptu, ve kterém můžete oprávnění, která jste vybrali, přidat nebo odebrat ručně.
   • Spuštěním změníte oprávnění.
   • Zavřete akci.

Přiřazení stavu jen pro čtení k identitě

1. Na domovské stránce Správa oprávnění vyberte kartu Náprava a pak vyberte podtabuť Oprávnění .

2. V rozevíracím seznamu Typ autorizačního systému vyberte Azure nebo GCP.

3. V rozevíracím seznamu Autorizační systém vyberte účty, ke které chcete získat přístup.

4. V rozevíracím seznamu Hledat vyberte skupinu, uživatele nebo účet APP/Service a pak vyberte Použít.

5. Vyberte ze seznamu výsledků.

6. Pokud chcete přiřadit stav jen pro čtení identitě, vyberte Přiřadit stav jen pro čtení.

7. Když se zobrazí následující zpráva: Opravdu chcete změnit oprávnění? vyberte:

   • Vygenerujte skript pro vygenerování skriptu, ve kterém můžete oprávnění, která jste vybrali, přidat nebo odebrat ručně.
   • Spuštěním změníte oprávnění.
   • Zavřete akci.

Další kroky

• Informace o tom, jak přidávat a odebírat role a úlohy pro identity Azure a GCP, najdete v tématu Přidání a odebrání rolí a úloh pro identity Azure a GCP.