Schnellstart: Überprüfen des Zugriffs eines Benutzers auf eine einzelne Azure-Ressource

  • Artikel

Manchmal müssen Sie überprüfen, welchen Zugriff ein Benutzer auf eine Azure-Ressource hat. Sie überprüfen seinen Zugriff, indem Sie seine Zuweisungen auflisten. Eine schnelle Möglichkeit, den Zugriff für einen einzelnen Benutzer zu überprüfen, ist die Verwendung des Features Zugriff überprüfen auf der Seite Zugriffssteuerung (IAM) .

Schritt 1: Öffnen der Azure-Ressource

Um den Zugriff für einen Benutzer zu prüfen, müssen Sie zunächst die Azure-Ressource öffnen, für die Sie den Zugriff prüfen möchten. Azure-Ressourcen werden in Ebenen organisiert, die in der Regel als Bereich bezeichnet werden. In Azure können Sie einen Bereich auf vier Ebenen von weit bis eng angeben: Verwaltungsgruppe, Abonnement, Ressourcengruppe und Ressource.

Abbildung der Bereichsebenen für Azure RBAC.

Gehen Sie wie folgt vor, um die Azure-Ressource zu öffnen, für die Sie den Zugriff prüfen möchten.

  1. Öffnen Sie das Azure-Portal.

  2. Öffnen Sie die Azure-Ressource, für die Sie den Zugriff prüfen möchten, z. B. Verwaltungsgruppen, Abonnements, Ressourcengruppen oder eine bestimmte Ressource.

  3. Klicken Sie auf die gewünschte Ressource in diesem Bereich.

    Nachfolgend sehen Sie ein Beispiel für eine Ressourcengruppe.

    Screenshot: Übersicht über Ressourcengruppe

Schritt 2: Überprüfen des Zugriffs für einen Benutzer

Gehen Sie folgendermaßen vor, um den Zugriff eines einzelnen Benutzers, einer Gruppe, eines Dienstprinzipals oder einer verwalteten Identität auf die zuvor ausgewählte Azure-Ressource zu überprüfen.

  1. Klicken Sie auf Zugriffssteuerung (IAM) .

    Die folgende Abbildung zeigt ein Beispiel der Seite „Zugriffssteuerung (IAM)“ für eine Ressourcengruppe.

    Screenshot: Ressourcengruppen-Zugriffssteuerung und Registerkarte „Zugriff überprüfen“.

  2. Klicken Sie auf der Registerkarte Zugriff überprüfen auf die Schaltfläche Zugriff überprüfen.

  3. Klicken Sie im Bereich Zugriff überprüfen auf Benutzer, Gruppe oder Dienstprinzipal.

  4. Geben Sie in das Suchfeld eine Zeichenfolge ein, nach der das Verzeichnis durchsucht werden soll. Sie können nach Anzeigenamen, E-Mail-Adressen oder Objektbezeichnern suchen.

    Screenshot: Auswahlliste für Zugriffsüberprüfung.

  5. Klicken Sie auf den Benutzer, um den Bereich Zuweisungen zu öffnen.

    Hier können Sie den in diesem Bereich zugewiesenen und geerbten Zugriff für den ausgewählten Benutzer anzeigen. Zuweisungen in untergeordneten Bereichen werden nicht aufgeführt. Folgende Zuweisungen werden angezeigt:

    • Mit Azure RBAC hinzugefügte Rollenzuweisungen.
    • Mithilfe von Azure Blueprints oder verwalteten Azure-Apps hinzugefügte Zuweisungen werden abgelehnt.
    • Klassische Dienstadministrator- oder Co-Administratorzuweisungen für klassische Bereitstellungen.

    Screenshot: Rollen und Bereich „Zuweisungen ablehnen“ für einen Benutzer.

Schritt 3: Überprüfen des Zugriffs

Führen Sie diese Schritte aus, um Ihren Zugriff auf die zuvor ausgewählte Azure-Ressource zu überprüfen.

  1. Klicken Sie auf Zugriffssteuerung (IAM).

  2. Klicken Sie auf der Registerkarte Zugriff überprüfen auf die Schaltfläche Eigenen Zugriff anzeigen.

    Ein Zuweisungsbereich wird angezeigt, der Ihren Zugriff in diesem Bereich auflistet sowie den an diesen Bereich vererbten Zugriff. Zuweisungen in untergeordneten Bereichen werden nicht aufgeführt.

    Screenshot: Rollen und Bereich „Zuweisungen ablehnen“.

Nächste Schritte

Auflisten von Azure-Rollenzuweisungen über das Azure-Portal