Azure-roltoewijzingen vermelden met behulp van Azure Portal

  • Artikel

Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) is het autorisatiesysteem om de toegang tot Azure-resources te beheren. Als u wilt bepalen tot welke resources gebruikers, groepen, service-principals of beheerde identiteiten toegang hebben, vermeldt u hun roltoewijzingen. In dit artikel wordt beschreven hoe u roltoewijzingen kunt vermelden met behulp van Azure Portal.

Notitie

Als uw organisatie beheerfuncties heeft uitbesteed aan een serviceprovider die gebruikmaakt van Azure Lighthouse, worden roltoewijzingen die zijn geautoriseerd door die serviceprovider, hier niet weergegeven. Op dezelfde manier zien gebruikers in de tenant van de serviceprovider geen roltoewijzingen voor gebruikers in de tenant van een klant, ongeacht de rol waaraan ze zijn toegewezen.

Roltoewijzingen voor een gebruiker of groep weergeven

Een snelle manier om de rollen te zien die zijn toegewezen aan een gebruiker of groep in een abonnement, is door het deelvenster Azure-roltoewijzingen te gebruiken.

  1. Selecteer in Azure Portal alle services in het menu van Azure Portal.

  2. Selecteer Microsoft Entra-id en selecteer vervolgens Gebruikers of groepen.

  3. Klik op de gebruiker of groep waarvoor u de roltoewijzingen wilt weergeven.

  4. Klik op Azure-roltoewijzingen.

    U ziet een lijst met rollen die zijn toegewezen aan de geselecteerde gebruiker of groep op verschillende bereiken, zoals beheergroep, abonnement, resourcegroep of resource. Deze lijst bevat alle roltoewijzingen die u mag lezen.

    Screenshot of role assignments for a user.

  5. Als u het abonnement wilt wijzigen, klikt u op de lijst Abonnementen .

Eigenaars van een abonnement weergeven

Gebruikers waaraan de rol Eigenaar voor een abonnement is toegewezen, kunnen alles in het abonnement beheren. Volg deze stappen om de eigenaren van een abonnement weer te geven.

  1. Klik in de Azure-portal op de optie Alle services en vervolgens op Abonnementen.

  2. Klik op het abonnement waarvan u de eigenaren wilt weergeven.

  3. Klik op Toegangsbeheer (IAM).

  4. Klik op het tabblad Roltoewijzingen om alle roltoewijzingen voor dit abonnement weer te geven.

  5. Scrol naar de sectie Eigenaren om alle gebruikers te zien aan wie de rol Eigenaar is toegewezen voor dit abonnement.

    Screenshot of subscription Access control and Role assignments tab.

Toewijzingen van bevoorrechte beheerdersrollen weergeven of beheren

Op het tabblad Roltoewijzingen kunt u het aantal bevoorrechte beheerdersroltoewijzingen op het huidige bereik weergeven en bekijken. Zie Bevoorrechte beheerdersrollen voor meer informatie.

  1. Klik in Azure Portal op Alle services en selecteer vervolgens het bereik. U kunt bijvoorbeeld beheergroepen, abonnementen, resourcegroepen of een resource selecteren.

  2. Klik op de specifieke resource.

  3. Klik op Toegangsbeheer (IAM).

  4. Klik op het tabblad Roltoewijzingen en klik vervolgens op het tabblad Privileged om de bevoorrechte beheerdersroltoewijzingen in dit bereik weer te geven.

    Screenshot of Access control page, Role assignments tab, and Privileged tab showing privileged role assignments.

  5. Als u het aantal bevoorrechte beheerdersroltoewijzingen in dit bereik wilt zien, raadpleegt u de kaart Privileged .

  6. Als u bevoorrechte beheerdersroltoewijzingen wilt beheren, raadpleegt u de kaart Privileged en klikt u op Toewijzingen weergeven.

    Op de pagina Bevoorrechte roltoewijzingen beheren kunt u een voorwaarde toevoegen om de bevoorrechte roltoewijzing te beperken of de roltoewijzing te verwijderen. Zie Azure-roltoewijzingsbeheer delegeren aan anderen met voorwaarden voor meer informatie.

    Screenshot of Manage privileged role assignments page showing how to add conditions or remove role assignments.

Roltoewijzingen weergeven in een bereik

  1. Klik in Azure Portal op Alle services en selecteer vervolgens het bereik. U kunt bijvoorbeeld beheergroepen, abonnementen, resourcegroepen of een resource selecteren.

  2. Klik op de specifieke resource.

  3. Klik op Toegangsbeheer (IAM).

  4. Klik op het tabblad Roltoewijzingen om alle roltoewijzingen in dit bereik weer te geven.

    Screenshot of Access control and Role assignments tab.

    Op het tabblad Roltoewijzingen kunt u zien wie toegang heeft tot dit bereik. U ziet dat voor sommige rollen het bereik is ingesteld op Deze resource, terwijl andere zijn (Overgenomen) uit een ander bereik. Toegang wordt specifiek toegewezen aan deze resource of overgenomen van een toewijzing aan het bovenliggende bereik.

Roltoewijzingen voor een gebruiker op een bereik weergeven

Als u toegang wilt weergeven voor een gebruiker, groep, service-principal of beheerde identiteit, vermeldt u hun roltoewijzingen. Volg deze stappen om de roltoewijzingen voor één gebruiker, groep, service-principal of beheerde identiteit in een bepaald bereik weer te geven.

  1. Klik in Azure Portal op Alle services en selecteer vervolgens het bereik. U kunt bijvoorbeeld beheergroepen, abonnementen, resourcegroepen of een resource selecteren.

  2. Klik op de specifieke resource.

  3. Klik op Toegangsbeheer (IAM).

    Screenshot of resource group access control and Check access tab.

  4. Klik op het tabblad Toegang controleren op de knop Toegang controleren.

  5. Klik in het deelvenster Toegang controleren op Gebruiker, groep of service-principal of beheerde identiteit.

  6. Voer in het zoekvak een tekenreeks in om de map te doorzoeken op weergavenamen, e-mailadressen of object-id's.

    Screenshot of Check access select list.

  7. Klik op de beveiligings-principal om het deelvenster Toewijzingen te openen.

    In dit deelvenster ziet u de toegang voor de geselecteerde beveiligingsprincipal op dit bereik en de toegang die is overgenomen in dit bereik. Toewijzingen op onderliggende bereiken worden niet vermeld. U ziet de volgende toewijzingen:

    • Roltoewijzingen die zijn toegevoegd met Azure RBAC.
    • Weigeringstoewijzingen die zijn toegevoegd met behulp van Azure Blueprints of beheerde Azure-apps.
    • Toewijzingen voor een Klassieke servicebeheerder of Co-beheerder voor klassieke implementaties.

    Screenshot of assignments pane.

Roltoewijzingen weergeven voor een beheerde identiteit

U kunt roltoewijzingen weergeven voor door het systeem toegewezen en door de gebruiker toegewezen beheerde identiteiten in een bepaald bereik met behulp van de blade Toegangsbeheer (IAM), zoals eerder is beschreven. In deze sectie wordt beschreven hoe u roltoewijzingen voor alleen de beheerde identiteit weergeeft.

Door het systeem toegewezen beheerde identiteit

  1. Open in Azure Portal een door het systeem toegewezen beheerde identiteit.

  2. Klik in het linkermenu op Identiteit.

    Screenshot of system-assigned managed identity.

  3. Selecteer de optie Azure-roltoewijzingen onder Machtigingen.

    U ziet een lijst met rollen die zijn toegewezen aan de geselecteerde door het systeem toegewezen beheerde identiteit op verschillende bereiken, zoals beheergroep, abonnement, resourcegroep of resource. Deze lijst bevat alle roltoewijzingen die u mag lezen.

    Screenshot of role assignments for a system-assigned managed identity.

  4. Als u het abonnement wilt wijzigen, klikt u op de lijst Met abonnementen .

Door de gebruiker toegewezen beheerde identiteit

  1. Open in Azure Portal een door de gebruiker toegewezen beheerde identiteit.

  2. Klik op Azure-roltoewijzingen.

    U ziet een lijst met rollen die zijn toegewezen aan de geselecteerde door de gebruiker toegewezen beheerde identiteit op verschillende bereiken, zoals beheergroep, abonnement, resourcegroep of resource. Deze lijst bevat alle roltoewijzingen die u mag lezen.

    Screenshot of role assignments for a user-assigned managed identity.

  3. Als u het abonnement wilt wijzigen, klikt u op de lijst Met abonnementen .

Lijst met het aantal roltoewijzingen

U kunt maximaal 4000 roltoewijzingen in elk abonnement hebben. Deze limiet omvat roltoewijzingen voor het abonnement, de resourcegroep en het resourcebereik. Om u te helpen deze limiet bij te houden, bevat het tabblad Roltoewijzingen een grafiek met het aantal roltoewijzingen voor het huidige abonnement.

Screenshot of Access control and number of role assignments chart.

Als u het maximumaantal nadert en u meer roltoewijzingen probeert toe te voegen, ziet u een waarschuwing in het deelvenster Roltoewijzing toevoegen. Zie Problemen met Azure RBAC-limieten oplossen voor manieren waarop u het aantal roltoewijzingen kunt verminderen.

Screenshot of Access control and Add role assignment warning.

Roltoewijzingen downloaden

U kunt roltoewijzingen downloaden in een bereik in CSV- of JSON-indelingen. Dit kan handig zijn als u de lijst in een spreadsheet moet inspecteren of een inventaris moet uitvoeren bij het migreren van een abonnement.

Wanneer u roltoewijzingen downloadt, moet u rekening houden met de volgende criteria:

  • Als u geen machtigingen hebt om de map te lezen, zoals de rol Directory Readers, zijn de kolommen DisplayName, SignInName en ObjectType leeg.
  • Roltoewijzingen waarvan de beveiligingsprincipaal is verwijderd, worden niet opgenomen.
  • Toegang verleend aan klassieke beheerders is niet inbegrepen.

Volg deze stappen om roltoewijzingen in een bereik te downloaden.

  1. Klik in Azure Portal op Alle services en selecteer vervolgens het bereik waar u de roltoewijzingen wilt downloaden. U kunt bijvoorbeeld beheergroepen, abonnementen, resourcegroepen of een resource selecteren.

  2. Klik op de specifieke resource.

  3. Klik op Toegangsbeheer (IAM).

  4. Klik op Roltoewijzingen downloaden om het deelvenster Roltoewijzingen downloaden te openen.

    Screenshot of Access control and Download role assignments.

  5. Gebruik de selectievakjes om de roltoewijzingen in te schakelen die u wilt opnemen in het gedownloade bestand.

    • Overgenomen: overgenomen roltoewijzingen opnemen voor het huidige bereik.
    • Bij het huidige bereik : roltoewijzingen opnemen voor het huidige bereik.
    • Onderliggende items: roltoewijzingen opnemen op niveaus onder het huidige bereik. Dit selectievakje is uitgeschakeld voor het bereik van beheergroepen.

  6. Selecteer de bestandsindeling, die door komma's gescheiden waarden (CSV) of JavaScript Object Notation (JSON) kan zijn.

  7. Geef de bestandsnaam op.

  8. Klik op Start om het downloaden te starten.

    Hieronder ziet u voorbeelden van de uitvoer voor elke bestandsindeling.

    Screenshot of download role assignments as CSV.

    Screenshot of the downloaded role assignments as in JSON format.

Volgende stappen