Edit

Bagikan melalui

Mencantumkan penetapan peran Azure menggunakan portal Azure

  • Bagaimana

Kontrol akses berbasis peran Azure (Azure RBAC) adalah sistem otorisasi yang Anda gunakan untuk mengelola akses ke sumber daya Azure. Untuk menentukan sumber daya yang dapat diakses oleh pengguna, grup, perwakilan layanan, atau identitas terkelola, Anda mencantumkan penetapan peran mereka. Artikel ini menjelaskan cara mencantumkan penetapan peran menggunakan portal Azure.

Catatan

Jika organisasi Anda mengalihdayakan fungsi manajemen ke penyedia layanan yang menggunakan Azure Lighthouse, penetapan peran yang dibuat oleh penyedia layanan tersebut tidak akan ditampilkan di sini. Demikian pula, pengguna di penyewa penyedia layanan tidak akan melihat penetapan peran untuk pengguna di penyewa pelanggan, terlepas dari peran yang telah mereka tetapkan.

Prasyarat

Tidak

Mencantumkan penetapan peran untuk pengguna atau grup

Cara cepat untuk melihat peran yang ditetapkan untuk pengguna atau grup dalam langganan adalah menggunakan panel penetapan peran Azure.

  1. Di portal Microsoft Azure, pilih Semua layanan dari menu portal Microsoft Azure.

  2. Pilih ID Microsoft Entra lalu pilih Pengguna atau Grup.

  3. Klik pengguna atau grup tempat Anda ingin mencantumkan penetapan peran.

  4. Klik Penetapan peran Azure.

    Anda melihat daftar peran yang ditetapkan untuk pengguna atau grup yang dipilih di berbagai cakupan seperti grup manajemen, langganan, grup sumber daya, atau sumber daya. Daftar ini mencakup semua penetapan peran yang Anda miliki izin untuk membaca.

    Cuplikan layar penetapan peran untuk pengguna.

  5. Untuk mengubah langganan, klik daftar Langganan.

Mencantumkan pemilik langganan

Pengguna yang telah diberi peran Pemilik untuk langganan dapat mengelola semua yang ada di langganan. Ikuti langkah-langkah ini untuk mencantumkan pemilik langganan.

  1. Di portal Microsoft Azure, klik Semua layanan lalu Langganan.

  2. Klik langganan yang ingin Anda cantumkan pemiliknya.

  3. Buka Kontrol akses (IAM).

  4. Klik tab Penetapan peran untuk melihat semua penetapan peran untuk langganan ini.

  5. Gulir ke bagian Pemilik untuk melihat semua pengguna yang telah ditetapkan peran Pemilik untuk langganan ini.

    Cuplikan layar tab kontrol Akses langganan dan Penetapan peran.

Mencantumkan atau mengelola penetapan peran administrator istimewa

Pada tab Penetapan peran, Anda dapat mencantumkan dan melihat jumlah penetapan peran administrator istimewa pada cakupan saat ini. Untuk informasi selengkapnya, lihat Peran administrator istimewa.

  1. Di portal Microsoft Azure, klik Semua layanan lalu pilih cakupan. Misalnya, Anda dapat memilih Grup manajemen, Langganan,Grup Sumber Daya, atau sumber daya.

  2. Klik sumber daya tertentu.

  3. Buka Kontrol akses (IAM).

  4. Klik tab Penetapan peran lalu klik tab Istimewa untuk mencantumkan penetapan peran administrator istimewa pada cakupan ini.

    Cuplikan layar halaman Kontrol akses, tab Penetapan peran, dan tab Hak Istimewa memperlihatkan penetapan peran istimewa.

  5. Untuk melihat jumlah penetapan peran administrator istimewa pada cakupan ini, lihat kartu Istimewa .

  6. Untuk mengelola penetapan peran administrator istimewa, lihat kartu Istimewa dan klik Tampilkan penugasan.

    Pada halaman Kelola penetapan peran istimewa, Anda dapat menambahkan kondisi untuk membatasi penetapan peran istimewa atau menghapus penetapan peran. Untuk informasi selengkapnya, lihat Mendelegasikan manajemen penetapan peran Azure kepada orang lain dengan kondisi.

    Cuplikan layar halaman Kelola penetapan peran istimewa memperlihatkan cara menambahkan kondisi atau menghapus penetapan peran.

Mencantumkan penetapan peran pada cakupan

Ikuti langkah-langkah ini:

  1. Di portal Microsoft Azure, klik Semua layanan lalu pilih cakupan. Misalnya, Anda dapat memilih Grup manajemen, Langganan,Grup Sumber Daya, atau sumber daya.

  2. Klik sumber daya tertentu.

  3. Buka Kontrol akses (IAM).

  4. Klik tab Penetapan peran untuk melihat penetapan peran pada cakupan ini.

    Cuplikan layar tab Kontrol akses dan Penetapan peran.

    Pada tab Penetapan peran, Anda dapat melihat siapa yang memiliki akses di cakupan ini. Perhatikan bahwa beberapa peran tercakup ke Sumber Daya ini sementara yang lain (Diwarisi) dari cakupan lain. Akses ditetapkan khusus untuk sumber daya ini atau diwarisi dari tugas ke cakupan induk.

Mencantumkan penetapan peran untuk pengguna di cakupan

Untuk mencantumkan akses untuk pengguna, grup, perwakilan layanan, atau identitas terkelola, Anda mencantumkan penetapan peran mereka. Ikuti langkah-langkah ini untuk mencantumkan penetapan peran untuk satu pengguna, grup, perwakilan layanan, atau identitas terkelola pada cakupan tertentu.

  1. Di portal Microsoft Azure, klik Semua layanan lalu pilih cakupan. Misalnya, Anda dapat memilih Grup manajemen, Langganan,Grup Sumber Daya, atau sumber daya.

  2. Klik sumber daya tertentu.

  3. Buka Kontrol akses (IAM).

    Cuplikan layar kontrol akses grup sumber daya dan tab Periksa akses.

  4. Pada tab Periksa akses , klik tombol Periksa akses .

  5. Di panel Periksa akses , klik Pengguna, grup, atau perwakilan layanan atau Identitas terkelola.

  6. Di kotak pencarian, masukkan string guna mencari direktori untuk nama tampilan, alamat email, atau pengidentifikasi objek.

    Cuplikan layar periksa daftar pilih akses.

  7. Klik perwakilan keamanan untuk membuka panel penugasan.

    Di panel ini, Anda dapat melihat akses untuk perwakilan keamanan yang dipilih pada cakupan ini dan diwariskan ke cakupan ini. Penugasan di cakupan anak tidak terdaftar. Anda melihat penugasan berikut:

    • Penetapan peran ditambahkan dengan Azure RBAC.
    • Tolak penugasan yang ditambahkan dengan menggunakan Azure Blueprints atau aplikasi terkelola Azure.
    • Penugasan Classic Service Administrator atau Co-Administrator untuk penyebaran klasik.

    Cuplikan layar panel penugasan.

Mencantumkan penetapan peran untuk identitas terkelola

Anda dapat mencantumkan penetapan peran untuk identitas terkelola yang ditetapkan sistem dan ditetapkan pengguna pada cakupan tertentu menggunakan blade Kontrol akses (IAM) seperti yang dijelaskan sebelumnya. Bagian ini menjelaskan cara mencantumkan penetapan peran hanya untuk identitas terkelola.

Identitas terkelola yang ditetapkan sistem

  1. Di portal Microsoft Azure, buka identitas terkelola yang ditetapkan sistem.

  2. Di menu sebelah kiri, klik Identitas.

    Cuplikan layar identitas terkelola yang ditetapkan sistem.

  3. Di Izin, klik Penetapan peran Azure.

    Anda melihat daftar peran yang ditetapkan untuk identitas terkelola yang ditetapkan sistem yang dipilih pada berbagai cakupan seperti grup manajemen, langganan, grup sumber daya, atau sumber daya. Daftar ini mencakup semua penetapan peran yang Anda miliki izin untuk membaca.

    Cuplikan layar penetapan peran untuk identitas terkelola yang ditetapkan sistem.

  4. Untuk mengubah langganan, klik daftar Langganan.

    Identitas terkelola yang ditetapkan pengguna

    1. Di portal Microsoft Azure, buka identitas terkelola yang ditetapkan pengguna.

    2. Klik Penetapan peran Azure.

      Anda melihat daftar peran yang ditetapkan untuk identitas terkelola yang ditetapkan pengguna yang dipilih pada berbagai cakupan seperti grup manajemen, langganan, grup sumber daya, atau sumber daya. Daftar ini mencakup semua penetapan peran yang Anda miliki izin untuk membaca.

      Cuplikan layar penetapan peran untuk identitas terkelola yang ditetapkan pengguna.

    3. Untuk mengubah langganan, klik daftar Langganan.

Daftar jumlah penetapan peran

Anda dapat memiliki hingga 4000 penetapan peran di setiap langganan. Batas ini mencakup penetapan peran di langganan, grup sumber daya, dan cakupan sumber daya. Untuk membantu Anda melacak batas ini, tab Penetapan peran menyertakan bagan yang mencantumkan jumlah penetapan peran untuk langganan saat ini.

Cuplikan layar kontrol Akses dan jumlah bagan penetapan peran.

Jika Anda mendekati angka maksimum dan mencoba menambahkan lebih banyak penetapan peran, Anda akan melihat peringatan di panel Tambahkan penetapan peran. Untuk cara mengurangi jumlah penetapan peran, lihat Memecahkan masalah batas Azure RBAC.

Cuplikan layar kontrol Akses dan Tambahkan peringatan penetapan peran.

Mengunduh penetapan peran

Anda dapat mengunduh penetapan peran pada cakupan dalam format CSV atau JSON. Ini dapat membantu jika Anda perlu memeriksa daftar di spreadsheet atau mengambil inventaris saat melakukan migrasi langganan.

Saat mengunduh penetapan peran, Anda harus mengingat kriteria berikut:

  • Jika Anda tidak memiliki izin untuk membaca direktori, seperti peran Pembaca Direktori, kolom DisplayName, SignInName, dan ObjectType akan kosong.
  • Penetapan peran yang kepala keamanannya telah dihapus tidak disertakan.
  • Akses yang diberikan kepada administrator klasik tidak disertakan.

Ikuti langkah-langkah ini untuk mengunduh penetapan peran pada cakupan.

  1. Di portal Microsoft Azure, klik Semua layanan lalu pilih cakupan tempat Anda ingin mengunduh penetapan peran. Misalnya, Anda dapat memilih Grup manajemen, Langganan,Grup Sumber Daya, atau sumber daya.

  2. Klik sumber daya tertentu.

  3. Buka Kontrol akses (IAM).

  4. Klik Unduh penetapan peran untuk membuka panel Unduh penetapan peran.

    Cuplikan layar kontrol Akses dan Unduh penetapan peran.

  5. Gunakan kotak centang untuk memilih penetapan peran yang ingin Anda sertakan dalam file yang diunduh.

    • Diwarisi - Sertakan penetapan peran yang diwariskan untuk cakupan saat ini.
    • Pada cakupan saat ini - Sertakan penetapan peran untuk cakupan saat ini.
    • Anak-anak - Sertakan penetapan peran pada tingkat di bawah cakupan saat ini. Kotak centang ini dinonaktifkan untuk cakupan grup manajemen.

  6. Pilih format file, yang dapat dipisahkan koma nilai (CSV) atau JavaScript Object Notation (JSON).

  7. Tentukan nama file.

  8. Klik Mulai untuk memulai pengunduhan.

    Berikut ini memperlihatkan contoh output untuk setiap format file.

    Cuplikan layar unduh penetapan peran sebagai CSV.

    Cuplikan layar penetapan peran yang diunduh seperti dalam format JSON.

Konten terkait