Share via

Szerepkör/házirend létrehozása a Szervizelési irányítópulton

  • Cikk

Ez a cikk azt ismerteti, hogyan hozhat létre szerepköröket/szabályzatokat az Amazon Web Services (AWS), a Microsoft Azure vagy a Google Cloud Platform (GCP) engedélyezési rendszereihez a szervizelési irányítópult Microsoft Entra Engedélykezelés használatával.

Feljegyzés

A Szervizelés lap megtekintéséhez Megtekintő, Vezérlő vagy Rendszergazda istrator engedélyekkel kell rendelkeznie. A lapon végzett módosításokhoz vezérlő- vagy Rendszergazda istrator engedélyekkel kell rendelkeznie. Ha nem rendelkezik ezekkel az engedélyekkel, forduljon a rendszergazdához.

Feljegyzés

A Microsoft Azure a kifejezésszerepkört használja arra, amit más felhőszolgáltatók szabályzatnak neveznek. Az Engedélyek kezelése automatikusan módosítja ezt a terminológiát az engedélyezési rendszer típusának kiválasztásakor. A felhasználói dokumentációban szerepkör/szabályzat használatával hivatkozunk mindkettőre.

Szabályzat létrehozása az AWS-hez

Feljegyzés

Az AWS-szolgáltatáskvótákról és az AWS szolgáltatáskvóta-növelésének kérelmezéséről az AWS dokumentációjában tájékozódhat.

  1. A Microsoft Entra kezdőlapján válassza a Szervizelés lapot, majd a Szerepkör/Szabályzatok lapot.

  2. A legördülő listák segítségével válassza ki az engedélyezési rendszer típusát és engedélyezési rendszerét.

  3. Válassza a Szabályzat létrehozása lehetőséget.

  4. A Részletek lapon az engedélyezési rendszer típusa és az engedélyezési rendszer előre ki van töltve a korábbi beállításokból.

    • A beállítások módosításához válasszon a legördülő menüből.

  5. A Házirend létrehozása a kívánt beállítás kiválasztásával:

    • Felhasználó(k) tevékenysége: Lehetővé teszi, hogy felhasználói tevékenység alapján hozzon létre szabályzatot.
    • Csoport(ok) tevékenysége: Lehetővé teszi, hogy a csoport(ok)hoz tartozó összes felhasználó összesített tevékenysége alapján hozzon létre szabályzatot.
    • Erőforrás(ok) tevékenysége: Lehetővé teszi egy erőforrás(ok) tevékenységén alapuló szabályzat létrehozását, például egy EC2-példányt.
    • Szerepkör tevékenysége: Lehetővé teszi, hogy a szerepkört felvállalt összes felhasználó összesített tevékenysége alapján hozzon létre egy szabályzatot.
    • Címke(ok) tevékenysége: Lehetővé teszi, hogy az összes címke összesített tevékenysége alapján hozzon létre szabályzatot.
    • A Lambda függvény tevékenysége: Lehetővé teszi egy új szabályzat létrehozását a Lambda függvény alapján.
    • Meglévő szabályzatból: Lehetővé teszi egy új szabályzat létrehozását egy meglévő szabályzat alapján.
    • Új szabályzat: Lehetővé teszi, hogy új szabályzatot hozzon létre az alapoktól.

  6. Az utoljára végrehajtott feladatokban válassza ki az időtartamot: 90 nap, 60 nap, 30 nap, 7 nap vagy 1 nap.

  7. A beállításoktól függően válassza ki vagy törölje az Access Advisor adatainak belefoglalását.

  8. A Gépház Elérhetőoszlopban válassza a pluszjelet (+) az identitás kijelölt oszlopba való áthelyezéséhez, majd a Tovább gombra.

  9. A Feladatok lap Elérhető oszlopában válassza a pluszjelet (+) a tevékenység kijelölt oszlopba való áthelyezéséhez.

    • Teljes kategória hozzáadásához válasszon ki egy kategóriát.
    • Ha egyes elemeket szeretne hozzáadni egy kategóriából, jelölje ki a kategórianév bal oldalán található lefelé mutató nyilat, majd jelölje ki az egyes elemeket.

  10. Az Erőforrások területen válassza az Összes erőforrás vagy adott erőforrás lehetőséget.

    Ha az Adott erőforrások lehetőséget választja, megjelenik az elérhető erőforrások listája. Keresse meg a hozzáadni kívánt erőforrásokat, majd válassza a Hozzáadás lehetőséget.

  11. A Kérelemfeltételek területen válassza a JSON lehetőséget .

  12. Az Effektben válassza az Engedélyezés vagy a Megtagadás, majd a Tovább gombot.

  13. A Szabályzat neve:mezőben adja meg a szabályzat nevét.

  14. Ha egy másik utasítást szeretne hozzáadni a szabályzathoz, válassza az Utasítás hozzáadása lehetőséget, majd az Utasítások listájából válasszon ki egy utasítást.

  15. Tekintse át a tevékenység, az erőforrások, a kérelemfeltételek és az effektus beállításait, majd kattintson a Tovább gombra.

  16. Az Előnézet lapon tekintse át a szkriptet, és győződjön meg arról, hogy ez az, amit szeretne.

  17. Ha a vezérlő nincs engedélyezve, válassza a JSON letöltése vagy a szkript letöltése lehetőséget a kód letöltéséhez és saját futtatásához.

    Ha a vezérlő engedélyezve van, hagyja ki ezt a lépést.

  18. Válassza a Házirend felosztása, majd a Küldés lehetőséget.

    Egy üzenet megerősíti, hogy a szabályzat elküldve lett a létrehozáshoz

  19. A jobb oldalon megjelenik az Engedélykezelési feladatok panel.

    • Az Aktív lap megjeleníti azoknak a szabályzatoknak a listáját, amelyeken az Engedélyek kezelése jelenleg dolgozik.
    • A Kész lap megjeleníti a szabályzatok engedélykezelése befejeződött listáját.

  20. A létrehozott szabályzat megtekintéséhez frissítse a Szerepkör/Szabályzatok lapot.

Szerepkör létrehozása az Azure-hoz

  1. Az Engedélyek kezelése kezdőlapon válassza a Szervizelés lapot, majd a Szerepkör/Szabályzatok lapot.

  2. A legördülő listák segítségével válassza ki az engedélyezési rendszer típusát és engedélyezési rendszerét.

  3. Válassza a Szerepkör létrehozása lehetőséget.

  4. A Részletek lapon az engedélyezési rendszer típusa és az engedélyezési rendszer előre ki van töltve a korábbi beállításokból.

    • A beállítások módosításához jelölje ki a jelölőnégyzetet, és válasszon a legördülő listából.

  5. A Hogyan szeretné létrehozni a szerepkört? területen válassza a szükséges beállítást:

    • Felhasználó(k) tevékenysége: Lehetővé teszi, hogy felhasználói tevékenység alapján hozzon létre egy szerepkört.
    • Csoport(ok) tevékenysége: Lehetővé teszi, hogy a csoport(ok)hoz tartozó összes felhasználó összesített tevékenysége alapján hozzon létre egy szerepkört.
    • Alkalmazás(ok) tevékenysége: Lehetővé teszi egy szerepkör létrehozását az összes alkalmazás összesített tevékenysége alapján.
    • Meglévő szerepkörből: Lehetővé teszi egy új szerepkör létrehozását egy meglévő szerepkör alapján.
    • Új szerepkör: Lehetővé teszi, hogy új szerepkört hozzon létre az alapoktól.

  6. Az utoljára végrehajtott feladatokban válassza ki az időtartamot: 90 nap, 60 nap, 30 nap, 7 nap vagy 1 nap.

  7. A beállításoktól függően:

    • Jelölje ki vagy törölje a jelölést a nem Microsoft olvasási műveletek figyelmen kívül hagyása jelölőnégyzetből.
    • Jelölje be a Csak olvasható tevékenységek belefoglalása jelölőnégyzetet, vagy törölje a jelölését.

  8. A Gépház Elérhetőoszlopban válassza a pluszjelet (+) az identitás kijelölt oszlopba való áthelyezéséhez, majd a Tovább gombra.

  9. Adja meg a szerepkör nevét a Feladatok lapon a Szerepkör neve mezőben.

  10. Az Elérhető oszlopban válassza a pluszjelet (+) a tevékenység kijelölt oszlopba való áthelyezéséhez.

    • Teljes kategória hozzáadásához válasszon ki egy kategóriát.
    • Ha egyes elemeket szeretne hozzáadni egy kategóriából, jelölje ki a kategórianév bal oldalán található lefelé mutató nyilat, majd jelölje ki az egyes elemeket.

  11. Válassza a Tovább lehetőséget.

  12. (Nem kötelező) Egy Rendszergazda a hatókörként használni kívánt erőforráscsoportok hatókör-sztringet másolhatják. Az Azure-ban válassza az Erőforráscsoport>figyelési>tulajdonságai lehetőséget, majd másolja ki az erőforrás-azonosítót.

  13. Az Előnézet lapon tekintse át a következőt:

    • A kijelölt műveletek és nem műveletek listája.
    • A JSON vagy a szkript , amely megerősíti, hogy ezt szeretné.

  14. Ha a vezérlő nincs engedélyezve, válassza a JSON letöltése vagy a szkript letöltése lehetőséget a kód letöltéséhez és saját futtatásához.

    Ha a vezérlő engedélyezve van, hagyja ki ezt a lépést.

  15. Válassza a Küldés lehetőséget.

    Egy üzenet megerősíti, hogy a szerepkör elküldve lett a létrehozáshoz

  16. A jobb oldalon megjelenik az Engedélykezelési feladatok panel.

    • Az Aktív lap megjeleníti azoknak a szabályzatoknak a listáját, amelyeken az Engedélyek kezelése jelenleg dolgozik.
    • A Kész lap megjeleníti a szabályzatok engedélykezelése befejeződött listáját.

  17. Frissítse a Szerepkör/Szabályzatok lapot a létrehozott szerepkör megtekintéséhez.

Szerepkör létrehozása a GCP-hez

  1. Az Engedélyek kezelése kezdőlapon válassza a Szervizelés lapot, majd a Szerepkör/Szabályzatok lapot.

  2. A legördülő listák segítségével válassza ki az engedélyezési rendszer típusát és engedélyezési rendszerét.

  3. Válassza a Szerepkör létrehozása lehetőséget.

  4. A Részletek lapon az engedélyezési rendszer típusa és az engedélyezési rendszer előre ki van töltve a korábbi beállításokból.

    • A beállítások módosításához jelölje ki a jelölőnégyzetet, és válasszon a legördülő listából.

  5. A Hogyan szeretné létrehozni a szerepkört? területen válassza a szükséges beállítást:

    • Felhasználó(k) tevékenysége: Lehetővé teszi, hogy felhasználói tevékenység alapján hozzon létre egy szerepkört.
    • Csoport(ok) tevékenysége: Lehetővé teszi, hogy a csoport(ok)hoz tartozó összes felhasználó összesített tevékenysége alapján hozzon létre egy szerepkört.
    • Szolgáltatásfiók(ok) tevékenysége: Lehetővé teszi, hogy az összes szolgáltatásfiók összesített tevékenysége alapján hozzon létre szerepkört.
    • Meglévő szerepkörből: Lehetővé teszi egy új szerepkör létrehozását egy meglévő szerepkör alapján.
    • Új szerepkör: Lehetővé teszi, hogy új szerepkört hozzon létre az alapoktól.

  6. Az utoljára végrehajtott feladatokban válassza ki az időtartamot: 90 nap, 60 nap, 30 nap, 7 nap vagy 1 nap.

  7. Ha az előző lépésben a szolgáltatásfiók(ok) tevékenységét választotta, válassza ki vagy törölje az összes GCP-engedélyezési rendszer adatgyűjtési tevékenységének kijelölését.

  8. Az Elérhető oszlopban válassza a pluszjelet (+) az identitás kijelölt oszlopba való áthelyezéséhez, majd a Tovább gombra.

  9. Adja meg a szerepkör nevét a Feladatok lapon a Szerepkör neve mezőben.

  10. Az Elérhető oszlopban válassza a pluszjelet (+) a tevékenység kijelölt oszlopba való áthelyezéséhez.

    • Teljes kategória hozzáadásához válasszon ki egy kategóriát.
    • Ha egyes elemeket szeretne hozzáadni egy kategóriából, jelölje ki a kategórianév bal oldalán található lefelé mutató nyilat, majd jelölje ki az egyes elemeket.

  11. Válassza a Tovább lehetőséget.

  12. Az Előnézet lapon tekintse át a következőt:

    • A kijelölt műveletek listája.
    • A YAML vagy a szkript , amely megerősíti, hogy ezt szeretné.

  13. Ha a vezérlő nincs engedélyezve, válassza a YAML letöltése vagy a szkript letöltése lehetőséget a kód letöltéséhez és saját futtatásához.

  14. Válassza a Küldés lehetőséget. Egy üzenet megerősíti, hogy a szerepkör elküldve lett a létrehozáshoz

  15. A jobb oldalon megjelenik az Engedélykezelési feladatok panel.

    • Az Aktív lap megjeleníti azoknak a szabályzatoknak a listáját, amelyeken az Engedélyek kezelése jelenleg dolgozik.
    • A Kész lap megjeleníti a szabályzatok engedélykezelése befejeződött listáját.

  16. Frissítse a Szerepkör/Szabályzatok lapot a létrehozott szerepkör megtekintéséhez.

Következő lépések

  • A meglévő szerepkörök/szabályzatok, kérések és engedélyek megtekintéséről további információt a Szerepkörök/szabályzatok, kérések és engedélyek megtekintése a Szervizelési irányítópulton című témakörben talál.
  • A szerepkör/szabályzat módosításáról további információt a szerepkör/szabályzat módosítása című témakörben talál.