Rövid útmutató: Felhasználó hozzáférésének ellenőrzése egyetlen Azure-erőforráshoz

Néha ellenőriznie kell, hogy a felhasználó milyen hozzáféréssel rendelkezik egy Azure-erőforráshoz. A hozzáférésüket a hozzárendelések listázásával ellenőrizheti. Egyetlen felhasználó hozzáférésének ellenőrzéséhez gyorsan használhatja a Hozzáférés-vezérlés (IAM) lapon található Hozzáférés-ellenőrzés funkciót.

1. lépés: Az Azure-erőforrás megnyitása

A felhasználó hozzáférésének ellenőrzéséhez először meg kell nyitnia azt az Azure-erőforrást, amelyhez hozzáférést szeretne ellenőrizni. Az Azure-erőforrások olyan szintekre vannak rendszerezve, amelyeket általában hatókörnek neveznek. Az Azure-ban négy szinten adhat meg hatókört a szélestől a szűkig: felügyeleti csoport, előfizetés, erőforráscsoport és erőforrás.

Az alábbi lépéseket követve nyissa meg azt az Azure-erőforrást, amelyhez ellenőrizni szeretné a hozzáférést.

1. Nyissa meg az Azure Portalt.

2. Nyissa meg a hozzáférést ellenőrizni kívánt Azure-erőforrást, például felügyeleti csoportokat, előfizetéseket, erőforráscsoportokat vagy egy adott erőforrást.

3. Válassza ki az adott erőforrást a hatókörben.

   Az alábbiakban egy példa erőforráscsoport látható.

   

2. lépés: Hozzáférés ellenőrzése

Kövesse az alábbi lépéseket a korábban kiválasztott Azure-erőforráshoz való hozzáférés ellenőrzéséhez.

Ha Microsoft Entra ID P2 vagy Microsoft Entra ID Governance licenccel rendelkezik, a Microsoft Entra Privileged Identity Management (PIM) funkció integrálva van, ezért kövesse a PIM lapon található lépéseket.

Default

1. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

   Az alábbiakban egy példát láthat egy erőforráscsoport Hozzáférés-vezérlés (IAM) oldalára.

   

2. A Hozzáférés ellenőrzése lapon válassza a Hozzáférés megtekintése gombot.

   Megjelenik egy hozzárendelések ablaktábla, amely felsorolja az Ön hozzáférését ezen a hatókörön belül és az ide örökölt hozzáféréseket. A gyermekhatókörökben lévő hozzárendelések nincsenek felsorolva.

   

PIM

1. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

2. A Hozzáférés ellenőrzése lapon tekintse meg a szerepkör-hozzárendeléseit ennél a hatókörnél, valamint az ehhez a hatókörhöz öröklötteket. A gyermekhatókörökben lévő hozzárendelések nincsenek felsorolva.

   Az alábbiakban egy példát láthat egy erőforráscsoport Hozzáférés-vezérlés (IAM) oldalára.

   

   Ez a lap felsorolja az összes jogosult és időhöz kötött szerepkör-hozzárendelést. A jogosult szerepkör-hozzárendelések aktiválásához válassza a Szerepkör aktiválása lehetőséget. További információ: Jogosult Azure-szerepkör-hozzárendelések aktiválása.

3. lépés: Felhasználó hozzáférésének ellenőrzése

Az alábbi lépéseket követve ellenőrizheti, hogy egyetlen felhasználó, csoport, szolgáltatásnév vagy felügyelt identitás fér-e hozzá a korábban kijelölt Azure-erőforráshoz.

1. Válassza a Hozzáférés-vezérlés (IAM) lehetőséget.

2. A Hozzáférés ellenőrzése lapon válassza a Hozzáférés ellenőrzése gombot.

   Megjelenik a Hozzáférés ellenőrzése ablaktábla.

3. Válassza a Felhasználó, csoport vagy szolgáltatási főszereplő lehetőséget.

4. A keresőmezőbe írjon be egy kifejezést a könyvtárban név vagy e-mail-cím kereséséhez.

   

5. Válassza ki a felhasználót a hozzárendelések panel megnyitásához.

   Ezen a panelen láthatja a kijelölt felhasználó hozzáférését ebben a hatáskörben és az ide öröklődő hatáskörökben. A gyermekhatókörökben lévő hozzárendelések nincsenek felsorolva. A következő feladatok láthatók:

   • Az Azure RBAC-hez hozzáadott szerepkör-hozzárendelések.
   • Megtagadhatja az Azure Blueprints vagy az Azure által felügyelt alkalmazások használatával hozzáadott hozzárendeléseket.

   Ha vannak jogosult vagy időhöz kötött szerepkör-hozzárendelések, ezeket a hozzárendeléseket a Jogosult hozzárendelések lapon tekintheti meg.

   

Következő lépések

Azure-szerepkör-hozzárendelések listázása az Azure Portal használatával