Bewerken

Delen via

Azure-roltoewijzingen weergeven met behulp van Azure Portal

  • Uitleg

Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) is het autorisatiesysteem om de toegang tot Azure-resources te beheren. Als u wilt bepalen tot welke resources gebruikers, groepen, service-principals of beheerde identiteiten toegang hebben, vermeldt u hun roltoewijzingen. In dit artikel wordt beschreven hoe u roltoewijzingen kunt vermelden met behulp van Azure Portal.

Notitie

Als uw organisatie beheerfuncties heeft uitbesteed aan een serviceprovider die gebruikmaakt van Azure Lighthouse, worden roltoewijzingen die zijn geautoriseerd door die serviceprovider, hier niet weergegeven. Op dezelfde manier zien gebruikers in de tenant van de serviceprovider geen roltoewijzingen voor gebruikers in de tenant van een klant, ongeacht de rol waaraan ze zijn toegewezen.

Vereisten

Microsoft.Authorization/roleAssignments/read machtiging, zoals Lezer

Roltoewijzingen voor een gebruiker of groep weergeven

Een snelle manier om de rollen te zien die zijn toegewezen aan een gebruiker of groep in een abonnement, is door het deelvenster Azure-roltoewijzingen te gebruiken.

  1. Selecteer in het Azure Portal Alle services in het menu van Azure Portal.

  2. Selecteer Microsoft Entra ID, selecteer dan Gebruikers of Groepen.

  3. Klik op de gebruiker of groep waarvoor u de roltoewijzingen wilt vermelden.

  4. Klik op Azure-roltoewijzingen.

    U ziet een lijst met roltoewijzingen aan de geselecteerde gebruiker of groep op verschillende bereiken, zoals beheergroep, abonnement, resourcegroep of resource. Deze lijst bevat alle roltoewijzingen waarvoor u machtigingen hebt om te lezen.

    Schermopname van roltoewijzingen voor een gebruiker.

  5. Om het abonnement te wijzigen, klik op de lijst met abonnementen.

Eigenaren van een abonnement vermelden

Gebruikers waaraan de rol Eigenaar voor een abonnement is toegewezen, kunnen alles in het abonnement beheren. Volg deze stappen om de eigenaren van een abonnement weer te geven.

  1. Klik in de Azure-portal op de optie Alle services en vervolgens op Abonnementen.

  2. Klik op het abonnement waarvan u de eigenaren wilt weergeven.

  3. Klik op Toegangsbeheer (IAM).

  4. Klik op het tabblad Roltoewijzingen om alle roltoewijzingen voor dit abonnement weer te geven.

  5. Scrol naar de sectie Eigenaren om alle gebruikers te zien aan wie de rol Eigenaar is toegewezen voor dit abonnement.

    Schermopname van het tabblad Toegangsbeheer voor abonnementen en roltoewijzingen.

Toewijzingen van bevoorrechte beheerdersrollen weergeven of beheren

Op het tabblad Roltoewijzingen kunt u het aantal bevoorrechte beheerdersroltoewijzingen op het huidige bereik weergeven en bekijken. Zie Bevoorrechte beheerdersrollen voor meer informatie.

  1. Klik in Azure Portal op Alle services en selecteer vervolgens het bereik. U kunt bijvoorbeeld beheergroepen, abonnementen, resourcegroepen of een resource selecteren.

  2. Klik op de specifieke resource.

  3. Klik op Toegangsbeheer (IAM).

  4. Klik op het tabblad Roltoewijzingen en klik vervolgens op het tabblad Privileged om de bevoorrechte beheerdersroltoewijzingen in dit bereik weer te geven.

    Schermopname van de pagina Toegangsbeheer, het tabblad Roltoewijzingen en het tabblad Privileged met bevoorrechte roltoewijzingen.

  5. Als u het aantal bevoorrechte beheerdersroltoewijzingen in dit bereik wilt zien, raadpleegt u de kaart Privileged .

  6. Als u bevoorrechte beheerdersroltoewijzingen wilt beheren, raadpleegt u de kaart Privileged en klikt u op Toewijzingen weergeven.

    Op de pagina Bevoorrechte roltoewijzingen beheren kunt u een voorwaarde toevoegen om de bevoorrechte roltoewijzing te beperken of de roltoewijzing te verwijderen. Zie Azure-roltoewijzingsbeheer delegeren aan anderen met voorwaarden voor meer informatie.

    Schermopname van de pagina Bevoorrechte roltoewijzingen beheren waarin wordt getoond hoe u voorwaarden toevoegt of roltoewijzingen verwijdert.

Roltoewijzingen weergeven in een bereik

Belangrijk

Integratie van Azure-roltoewijzing met Privileged Identity Management is momenteel in PREVIEW. Raadpleeg de Aanvullende voorwaarden voor Microsoft Azure-previews voor juridische voorwaarden die van toepassing zijn op Azure-functies die in bèta of preview zijn of die anders nog niet algemeen beschikbaar zijn.

Volg vervolgens deze stappen:

  1. Klik in Azure Portal op Alle services en selecteer vervolgens het bereik. U kunt bijvoorbeeld beheergroepen, abonnementen, resourcegroepen of een resource selecteren.

  2. Klik op de specifieke resource.

  3. Klik op Toegangsbeheer (IAM).

  4. Klik op het tabblad Roltoewijzingen om de roltoewijzingen in dit bereik weer te geven.

    Als u een Licentie voor Microsoft Entra ID Free of Microsoft Entra ID P1 hebt, is het tabblad Roltoewijzingen vergelijkbaar met de volgende schermopname.

    Schermopname van het tabblad Toegangsbeheer en Roltoewijzingen.

    Als u een Microsoft Entra ID P2 of Microsoft Entra ID-governance licentie hebt, is het tabblad Roltoewijzingen vergelijkbaar met de volgende schermopname. Deze mogelijkheid wordt in fasen geïmplementeerd, dus deze is mogelijk nog niet beschikbaar in uw tenant of uw interface kan er anders uitzien.

    Schermopname van de tabbladen Toegangsbeheer en Actieve toewijzingen en In aanmerking komende toewijzingen.

    U ziet een kolom Status met een van de volgende statussen:

    Toestand Beschrijving
    Actief permanent Een roltoewijzing waarbij een gebruiker de rol altijd kan gebruiken zonder acties te hoeven uitvoeren.
    Actieve tijdsgebonden Een roltoewijzing waarbij een gebruiker de rol kan gebruiken zonder acties alleen binnen begin- en einddatums uit te voeren.
    In aanmerking komend permanent Een roltoewijzing waarbij een gebruiker altijd in aanmerking komt om de rol te activeren.
    In aanmerking komende tijdsgrens Een roltoewijzing waarbij een gebruiker in aanmerking komt om de rol alleen binnen de begin- en einddatum te activeren.

    Het is mogelijk om de begindatum in de toekomst in te stellen.

    Als u de begin- en eindtijd voor roltoewijzingen wilt weergeven, klikt u op Kolommen bewerken en selecteert u de begin- en eindtijd.

    Schermopname van het deelvenster Kolommen met de selectievakjes Begintijd en Eindtijd.

    U ziet dat voor sommige rollen het bereik is ingesteld op Deze resource, terwijl andere zijn (Overgenomen) uit een ander bereik. Toegang wordt specifiek toegewezen aan deze resource of overgenomen van een toewijzing aan het bovenliggende bereik.

Roltoewijzingen voor een gebruiker op een bereik weergeven

Als u toegang wilt weergeven voor een gebruiker, groep, service-principal of beheerde identiteit, vermeldt u hun roltoewijzingen. Volg deze stappen om de roltoewijzingen voor één gebruiker, groep, service-principal of beheerde identiteit in een bepaald bereik weer te geven.

  1. Klik in Azure Portal op Alle services en selecteer vervolgens het bereik. U kunt bijvoorbeeld beheergroepen, abonnementen, resourcegroepen of een resource selecteren.

  2. Klik op de specifieke resource.

  3. Klik op Toegangsbeheer (IAM).

    Schermopname van toegangsbeheer voor resourcegroepen en tabblad Toegang controleren.

  4. Klik op het tabblad Toegang controleren op de knop Toegang controleren.

  5. Klik in het deelvenster Toegang controleren op Gebruiker, groep of service-principal of beheerde identiteit.

  6. Voer in het zoekvak een tekenreeks in om de map te doorzoeken op weergavenamen, e-mailadressen of object-id's.

    Schermopname van de selectielijst voor toegang controleren.

  7. Klik op de beveiligings-principal om het deelvenster Toewijzingen te openen.

    In dit deelvenster ziet u de toegang voor de geselecteerde beveiligingsprincipal op dit bereik en de toegang die is overgenomen in dit bereik. Toewijzingen op onderliggende bereiken worden niet vermeld. U ziet de volgende toewijzingen:

    • Roltoewijzingen die zijn toegevoegd met Azure RBAC.
    • Weigeringstoewijzingen die zijn toegevoegd met behulp van Azure Blueprints of beheerde Azure-apps.
    • Toewijzingen voor een Klassieke servicebeheerder of Co-beheerder voor klassieke implementaties.

    Schermopname van het deelvenster Toewijzingen.

Roltoewijzingen weergeven voor een beheerde identiteit

U kunt roltoewijzingen weergeven voor door het systeem toegewezen en door de gebruiker toegewezen beheerde identiteiten in een bepaald bereik met behulp van de blade Toegangsbeheer (IAM), zoals eerder is beschreven. In deze sectie wordt beschreven hoe u roltoewijzingen voor alleen de beheerde identiteit weergeeft.

Door het systeem toegewezen beheerde identiteit

  1. Open in Azure Portal een door het systeem toegewezen beheerde identiteit.

  2. Klik in het linkermenu op Identiteit.

    Schermopname van door het systeem toegewezen beheerde identiteit.

  3. Selecteer de optie Azure-roltoewijzingen onder Machtigingen.

    U ziet een lijst met rollen die zijn toegewezen aan de geselecteerde door het systeem toegewezen beheerde identiteit op verschillende bereiken, zoals beheergroep, abonnement, resourcegroep of resource. Deze lijst bevat alle roltoewijzingen waarvoor u machtigingen hebt om te lezen.

    Schermopname van roltoewijzingen voor een door het systeem toegewezen beheerde identiteit.

  4. Als u het abonnement wilt wijzigen, klikt u op de lijst Met abonnementen .

    Door de gebruiker toegewezen beheerde identiteit

    1. Open in Azure Portal een door de gebruiker toegewezen beheerde identiteit.

    2. Klik op Azure-roltoewijzingen.

      U ziet een lijst met rollen die zijn toegewezen aan de geselecteerde door de gebruiker toegewezen beheerde identiteit op verschillende bereiken, zoals beheergroep, abonnement, resourcegroep of resource. Deze lijst bevat alle roltoewijzingen waarvoor u machtigingen hebt om te lezen.

      Schermopname van roltoewijzingen voor een door de gebruiker toegewezen beheerde identiteit.

    3. Als u het abonnement wilt wijzigen, klikt u op de lijst Met abonnementen .

Lijst met het aantal roltoewijzingen

U kunt maximaal 4000 roltoewijzingen in elk abonnement hebben. Deze limiet omvat roltoewijzingen voor het abonnement, de resourcegroep en het resourcebereik. In aanmerking komende roltoewijzingen en roltoewijzingen die in de toekomst zijn gepland, tellen niet mee voor deze limiet. Om u te helpen deze limiet bij te houden, bevat het tabblad Roltoewijzingen een grafiek met het aantal roltoewijzingen voor het huidige abonnement.

Schermopname van het diagram Toegangsbeheer en het aantal roltoewijzingen.

Als u het maximumaantal nadert en u meer roltoewijzingen probeert toe te voegen, ziet u een waarschuwing in het deelvenster Roltoewijzing toevoegen. Zie Problemen met Azure RBAC-limieten oplossen voor manieren waarop u het aantal roltoewijzingen kunt verminderen.

Schermopname van de waarschuwing voor toegangsbeheer en roltoewijzing toevoegen.

Roltoewijzingen downloaden

U kunt roltoewijzingen downloaden in een bereik in CSV- of JSON-indelingen. Dit kan handig zijn als u de lijst in een spreadsheet moet inspecteren of een inventaris moet uitvoeren bij het migreren van een abonnement.

Wanneer u roltoewijzingen downloadt, moet u rekening houden met de volgende criteria:

  • Als u geen machtigingen hebt om de map te lezen, zoals de rol Directory Readers, zijn de kolommen DisplayName, SignInName en ObjectType leeg.
  • Roltoewijzingen waarvan de beveiligingsprincipaal is verwijderd, worden niet opgenomen.
  • Toegang verleend aan klassieke beheerders is niet inbegrepen.

Volg deze stappen om roltoewijzingen in een bereik te downloaden.

  1. Klik in Azure Portal op Alle services en selecteer vervolgens het bereik waar u de roltoewijzingen wilt downloaden. U kunt bijvoorbeeld beheergroepen, abonnementen, resourcegroepen of een resource selecteren.

  2. Klik op de specifieke resource.

  3. Klik op Toegangsbeheer (IAM).

  4. Klik op Roltoewijzingen downloaden om het deelvenster Roltoewijzingen downloaden te openen.

    Schermopname van roltoewijzingen voor toegangsbeheer en downloaden.

  5. Gebruik de selectievakjes om de roltoewijzingen in te schakelen die u wilt opnemen in het gedownloade bestand.

    • Overgenomen: overgenomen roltoewijzingen opnemen voor het huidige bereik.
    • Bij het huidige bereik : roltoewijzingen opnemen voor het huidige bereik.
    • Onderliggende items: roltoewijzingen opnemen op niveaus onder het huidige bereik. Dit selectievakje is uitgeschakeld voor het bereik van beheergroepen.

  6. Selecteer de bestandsindeling, die door komma's gescheiden waarden (CSV) of JavaScript Object Notation (JSON) kan zijn.

  7. Geef de bestandsnaam op.

  8. Klik op Start om het downloaden te starten.

    Hieronder ziet u voorbeelden van de uitvoer voor elke bestandsindeling.

    Schermopname van het downloaden van roltoewijzingen als CSV.

    Schermopname van de gedownloade roltoewijzingen zoals in JSON-indeling.

Gerelateerde inhoud