Szerkesztés

Megosztás a következőn keresztül:


Azure-szerepkörök hozzárendelése az Azure Portal használatával

Az Azure-beli szerepköralapú hozzáférés-vezérlés (Azure RBAC) az Azure-erőforrásokhoz való hozzáférés kezeléséhez használt engedélyezési rendszer. A hozzáférés biztosításához adott hatókör mellett szerepköröket rendelhet a felhasználókhoz, csoportokhoz, szolgáltatásnevekhez vagy felügyelt identitásokhoz. Ez a cikk azt ismerteti, hogyan rendelhet hozzá szerepköröket az Azure Portalon.

Ha rendszergazdai szerepköröket kell hozzárendelnie a Microsoft Entra-azonosítóban, olvassa el a Microsoft Entra-szerepkörök hozzárendelése felhasználókhoz című témakört.

Előfeltételek

Azure-szerepkörök hozzárendeléséhez a következővel kell rendelkeznie:

1. lépés: A szükséges hatókör azonosítása

A szerepkörök hozzárendelésekor meg kell adnia egy hatókört. A hatókör az erőforrások azon halmaza, amelyre a hozzáférés vonatkozik. Az Azure-ban négy szinten adhat meg hatókört a szélestől a szűkig: felügyeleti csoport, előfizetés, erőforráscsoport és erőforrás. További információ: Hatókör ismertetése.

Az Azure RBAC hatókörszintjeit bemutató ábra.

  1. Jelentkezzen be az Azure Portalra.

  2. Az oldal tetején található Keresés mezőben keressen rá arra a hatókörre, amelyhez hozzáférést szeretne adni. Kereshet például felügyeleti csoportokra, előfizetésekre, erőforráscsoportokra vagy egy adott erőforrásra is.

  3. Kattintson a hatókörhöz tartozó adott erőforrásra.

    Az alábbiakban egy példa-erőforráscsoportot láthat.

    Képernyőkép az erőforráscsoport áttekintési oldaláról.

2. lépés: A Szerepkör-hozzárendelés hozzáadása lap megnyitása

Általában a Hozzáférés-vezérlés (IAM) oldalt érdemes használni az Azure-erőforrásokhoz való hozzáférés megadására alkalmas szerepkörök hozzárendelésére. Ez a panel identitás- és hozzáférés-kezelés (IAM) néven is ismert, és számos helyen megjelenik az Azure Portalon.

  1. Kattintson a Hozzáférés-vezérlés (IAM) elemre.

    Az alábbiakban egy példát láthat egy erőforráscsoport Hozzáférés-vezérlés (IAM) oldalára.

    Képernyőkép egy erőforráscsoport hozzáférés-vezérlési (IAM) oldaláról.

  2. Kattintson a Szerepkör-hozzárendelések fülre a szerepkör-hozzárendelések ebben a hatókörben való megtekintéséhez.

  3. Kattintson a Szerepkör-hozzárendelés hozzáadása elemre>.

    Ha nem rendelkezik a szerepkörök hozzárendeléséhez szükséges engedéllyel, a Szerepkör-hozzárendelés hozzáadása lehetőség nem érhető el.

    Képernyőkép a Szerepkör-hozzárendelés hozzáadása > menüről.

    Megnyílik a Szerepkör-hozzárendelés hozzáadása oldal.

3. lépés: Válassza ki a megfelelő szerepkört

Szerepkör kiválasztásához kövesse az alábbi lépéseket:

  1. A Szerepkör lapon válassza ki a használni kívánt szerepkört.

    A szerepkörökre név vagy leírás alapján kereshet rá. A szerepköröket típus és kategória alapján is szűrheti.

    Képernyőkép a Szerepkör-hozzárendelés hozzáadása lapról a Szerepkör lap használatával.

  2. Ha kiemelt rendszergazdai szerepkört szeretne hozzárendelni, válassza a Kiemelt rendszergazdai szerepkörök lapot a szerepkör kiválasztásához.

    A kiemelt rendszergazdai szerepkör-hozzárendelések használatakor ajánlott eljárásokért tekintse meg az Azure RBAC ajánlott eljárásait.

    Képernyőkép a Szerepkör-hozzárendelés hozzáadása lapról, amelyen a Kiemelt rendszergazdai szerepkörök lap van kijelölve.

  3. A Részletek oszlopban kattintson a Nézet gombra egy szerepkör további részleteinek megtekintéséhez.

    Képernyőkép a Szerepkör részleteinek megtekintése panelről az Engedélyek lapon.

  4. Kattintson a Tovább gombra.

4. lépés: Annak kiválasztása, hogy kinek van hozzáférése

A hozzáférésre szoruló felhasználó kiválasztásához kövesse az alábbi lépéseket:

  1. A Members lapon válassza a User, group, or service principal lehetőséget, hogy a kiválasztott szerepet egy vagy több Microsoft Entra felhasználóhoz, csoporthoz vagy szolgáltatási főnökhöz (alkalmazáshoz) rendelje.

    Képernyőkép a Szerepkör-hozzárendelés hozzáadása lapról a Tagok lapon.

  2. Kattintson a Tagok kijelölése elemre.

  3. Keresse meg, és válassza ki a felhasználókat, csoportokat vagy szolgáltatásneveket.

    A Kiválasztás mezőbe beírva kereshet a megjelenítendő neveket és e-mail-címeket tartalmazó címtárban.

    A Tagok kijelölése panel képernyőképe.

  4. A Kijelölés gombra kattintva hozzáadhatja a felhasználókat, csoportokat vagy szolgáltatásneveket a Tagok listához.

  5. Ha a kiválasztott szerepkört egy vagy több felügyelt identitáshoz szeretné rendelni, válassza a Felügyelt identitás lehetőséget.

  6. Kattintson a Tagok kijelölése elemre.

  7. A Felügyelt identitások kiválasztása panelen válassza ki, hogy a típus felhasználó által hozzárendelt felügyelt identitás vagy rendszer által hozzárendelt felügyelt identitás-e.

  8. Keresse meg, és válassza ki a felügyelt identitásokat.

    A rendszer által hozzárendelt felügyelt identitások esetében kiválaszthat az Azure-szolgáltatáspéldány által felügyelt identitásokat.

    Képernyőkép a Felügyelt identitások kiválasztása panelről.

  9. A Kijelölés gombra kattintva hozzáadhatja a felügyelt identitásokat a Tagok listához.

  10. A Leírás mezőben opcionálisan megadhatja a szerepkör-hozzárendelés leírását.

    Később ez a leírás látható lesz a szerepkör-hozzárendelések listájában.

  11. Kattintson a Tovább gombra.

5. lépés: (Nem kötelező) Feltétel hozzáadása

Ha olyan szerepkört választott, amely támogatja a feltételeket, megjelenik egy Feltételek lap, és lehetősége van feltételt hozzáadni a szerepkör-hozzárendeléshez. A feltétel egy olyan további ellenőrzés, amelyet hozzáadhat a szerepkör-hozzárendeléshez a még részletesebb hozzáférés-vezérlés érdekében.

A Feltételek lap a kiválasztott szerepkörtől függően eltérően fog kinézni.

Delegálási feltétel

Ha az alábbi kiemelt szerepkörök egyikét választotta ki, kövesse az ebben a szakaszban ismertetett lépéseket.

  1. A Feltételek lapon, a Mit tehet a felhasználó, válassza az Engedélyezés a felhasználó számára, hogy csak a kijelölt szerepköröket rendelje hozzá a kiválasztott tagokhoz (kevesebb jogosultság) beállításhoz.

    Képernyőkép a Szerepkör-hozzárendelés hozzáadása lehetőségről, amelyen a Korlátozott beállítás van kiválasztva.

  2. A Szerepkörök és a tagok kijelölése gombra kattintva olyan feltételt adhat hozzá, amely korlátozza a felhasználó szerepköreit és egyszerű szerepköreit.

  3. Kövesse az Azure-beli szerepkör-hozzárendelések felügyeletének delegálásával kapcsolatos lépéseket a feltételekkel rendelkező másoknak.

Tárolási feltétel

Ha az alábbi tárolási szerepkörök egyikét választotta, kövesse az ebben a szakaszban ismertetett lépéseket.

  1. Kattintson a Feltétel hozzáadása elemre, ha tovább szeretné finomítani a szerepkör-hozzárendeléseket a tárattribútumok alapján.

    Képernyőkép a Szerepkör-hozzárendelés hozzáadása lapról a Feltétel hozzáadása lapon.

  2. Kövesse az Azure-szerepkör-hozzárendelési feltételek hozzáadásának vagy szerkesztésének lépéseit.

6. lépés: Feladattípus kiválasztása (előzetes verzió)

Fontos

Az Azure-beli szerepkör-hozzárendelések integrációja a Privileged Identity Management szolgáltatással jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Ha Microsoft Entra-azonosítójú P2 vagy Microsoft Entra ID-kezelés licenccel rendelkezik, megjelenik egy Hozzárendelés típusa lap a felügyeleti csoport, az előfizetés és az erőforráscsoport hatókörei számára. Jogosult hozzárendelések használatával biztosítson igény szerinti hozzáférést egy szerepkörhöz. Ez a képesség fázisokban van üzembe helyezve, ezért lehet, hogy még nem érhető el a bérlőben, vagy a felület másként néz ki. További információt a Privileged Identity Management (előzetes verzió) integrációja című témakörben talál.

Ha nem szeretné használni a PIM funkciót, válassza ki az Aktív hozzárendelés típusát és az Állandó hozzárendelés időtartamát. Ezek a beállítások létrehoznak egy szerepkör-hozzárendelést, amelyben az egyszerű mindig rendelkezik engedélyekkel a szerepkörben.

  1. A Hozzárendelés típusa lapon válassza ki a Hozzárendelés típusát.

    • Jogosult – A felhasználónak egy vagy több műveletet kell végrehajtania a szerepkör használatához, például többtényezős hitelesítést kell végeznie, meg kell adnia egy üzleti indoklást, vagy jóváhagyást kell kérnie a kijelölt jóváhagyóktól. Nem hozhat létre jogosult szerepkör-hozzárendeléseket alkalmazásokhoz, szolgáltatásnevekhez vagy felügyelt identitásokhoz, mert nem tudják végrehajtani az aktiválási lépéseket.
    • Aktív – A felhasználónak nem kell semmilyen műveletet végrehajtania a szerepkör használatához.

    Képernyőkép a Szerepkör-hozzárendelés hozzáadása lehetőségről, amelyen megjelennek a Hozzárendelés típusbeállításai.

  2. A beállításoktól függően a hozzárendelés időtartamához válassza az Állandó vagy a Kötött idő lehetőséget.

    Válassza az állandó lehetőséget, ha azt szeretné, hogy a tag mindig aktiválhassa vagy használhassa a szerepkört. Válassza ki a kezdési és befejezési dátumok megadásához kötött időt. Ez a beállítás letiltható, ha a PIM-szabályzat nem engedélyezi a végleges hozzárendelések létrehozását.

  3. Ha az időkorlát ki van jelölve, állítsa be a kezdési dátumot és időpontot , valamint a kezdési dátumot és időpontot annak megadásához, hogy a felhasználó mikor aktiválhatja vagy használhatja a szerepkört.

    A kezdési dátumot a jövőben is meg lehet adni. A maximálisan engedélyezett jogosultsági időtartam a Privileged Identity Management (PIM) szabályzatától függ.

  4. (Nem kötelező) A PIM-szabályzat konfigurálása a lejárati beállítások, a szerepkör-aktiválási követelmények (jóváhagyás, többtényezős hitelesítés vagy feltételes hozzáférés hitelesítési környezet) és egyéb beállítások konfigurálásához használható.

    A PIM-szabályzat frissítése hivatkozás kiválasztásakor megjelenik egy PIM-lap. Válassza a Beállítások lehetőséget a PIM-szabályzat szerepkörökhöz való konfigurálásához. További információ: Azure-erőforrásszerepkör-beállítások konfigurálása a Privileged Identity Managementben.

  5. Kattintson a Tovább gombra.

7. lépés: Szerepkör hozzárendelése

Tegye a következők egyikét:

  1. Az Áttekintés + hozzárendelés lapon tekintse át a szerepkör-hozzárendelés beállításait.

    Képernyőkép a Szerepkörök hozzárendelése lapról a Véleményezés és hozzárendelés laplal.

  2. Kattintson a Véleményezés + hozzárendelés gombra a szerepkör hozzárendeléséhez.

    Néhány pillanat múlva a rendszerbiztonsági tagot a rendszer hozzárendeli a szerepkörhöz a kiválasztott hatókörben.

    A szerepkör-hozzárendelési lista képernyőképe a szerepkör hozzárendelése után.

  3. Ha nem látja a szerepkör-hozzárendelés leírását, kattintson az Oszlopok szerkesztése gombra a Leírás oszlop hozzáadásához.

Hozzárendelés szerkesztése (előzetes verzió)

Fontos

Az Azure-beli szerepkör-hozzárendelések integrációja a Privileged Identity Management szolgáltatással jelenleg előzetes verzióban érhető el. A bétaverziójú, előzetes verziójú vagy másként még általánosan nem elérhető Azure-szolgáltatások jogi feltételeit lásd: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Ha Microsoft Entra-azonosítójú P2 vagy Microsoft Entra ID-kezelés licenccel rendelkezik, szerkesztheti a szerepkör-hozzárendelés típusbeállításait. További információt a Privileged Identity Management (előzetes verzió) integrációja című témakörben talál.

  1. A Hozzáférés-vezérlés (IAM) lapon kattintson a Szerepkör-hozzárendelések fülre a szerepkör-hozzárendelések ebben a hatókörben való megtekintéséhez.

  2. Keresse meg a szerkeszteni kívánt szerepkör-hozzárendelést.

  3. Az Állapot oszlopban kattintson a hivatkozásra, például jogosult időkorlátra vagy aktív állandóra.

    Megjelenik a Hozzárendelés szerkesztése panel, ahol frissítheti a szerepkör-hozzárendelés típusbeállítását. A panel megnyitása eltarthat néhány percig.

    Képernyőkép a Hozzárendelés szerkesztése panelről, amelyen megjelennek a Hozzárendeléstípus beállításai.

  4. Amikor végzett, kattintson a Mentés gombra.

    A frissítések feldolgozása és a portálon való tükrözése eltarthat egy ideig.