De controller in- of uitschakelen nadat de onboarding is voltooid

Notitie

Vanaf 1 april 2025 is Microsoft Entra Permissions Management niet meer beschikbaar voor aankoop. Op 1 oktober 2025 wordt de ondersteuning van dit product buiten gebruik gesteld en stopgezet. Meer informatie vindt u hier .

Met de controller kunt u bepalen welk toegangsniveau u wilt verlenen in Machtigingsbeheer.

• Inschakelen om lees- en schrijftoegang te verlenen aan uw omgevingen. U kunt machtigingen met de juiste grootte aanpassen en herstellen via Machtigingenbeheer.

• Disable to grant read-only access to your environments.

In dit artikel wordt beschreven hoe u de controller inschakelt in Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP) nadat de onboarding is voltooid.

In dit artikel wordt ook beschreven hoe u de controller uitschakelt in Microsoft Azure en Google Cloud Platform (GCP). Nadat u de controller in AWS hebt ingeschakeld, kunt u deze niet uitschakelen.

De controller in AWS inschakelen

Notitie

U kunt de controller in AWS inschakelen als u deze tijdens de onboarding hebt uitgeschakeld. Nadat u de controller in AWS hebt ingeschakeld, kunt u deze niet uitschakelen.

1. Meld u in een afzonderlijk browservenster aan bij de AWS-console van het lidaccount.

2. Ga naar de startpagina Machtigingenbeheer, selecteer Instellingen (het tandwielpictogram) en selecteer vervolgens het Gegevensverzamelaars subtabblad.

3. Selecteer op het dashboard van Gegevensverzamelaars eerst AWS, en selecteer daarna Configuratie maken.

4. On the Permissions Management Onboarding - AWS Member Account Details page, select Launch Template.

   De AWS CloudFormation-pagina voor het maken van stacks wordt geopend, met de sjabloon.

5. Voer in het vak CloudTrailBucketName een naam in.

   U kunt de CloudTrailBucketName naam kopiëren en plakken op de pagina Trails in AWS.

   Notitie

   Een cloudbucket verzamelt alle activiteit in één account dat door Permissions Management wordt bewaakt. Voer hier de naam in van een cloudbucket om Machtigingenbeheer de toegang te bieden die nodig is voor het verzamelen van activiteitsgegevens.

6. Selecteer in de vervolgkeuzelijst EnableController de optie True om Machtigingsbeheer met lees- en schrijftoegang te bieden, zodat herstel dat u wilt uitvoeren vanuit het Platform machtigingenbeheer automatisch kan worden uitgevoerd.

7. Schuif naar de onderkant van de pagina en selecteer in het vak Capabilitiesik bevestig dat AWS CloudFormation IAM-resources kan maken met aangepaste namen. Selecteer vervolgens Maak stapel.

   Deze AWS CloudFormation-stack maakt een verzamelingsrol in het lidaccount met de benodigde machtigingen (beleidsregels) voor het verzamelen van gegevens. Er is een vertrouwensbeleid ingesteld voor deze rol, zodat de in uw AWS OIDC-account gemaakte OIDC-rol toegang heeft tot deze rol. Deze entiteiten worden weergegeven op het tabblad Resources van uw CloudFormation-stack.

8. Ga terug naar Machtigingenbeheer en selecteer op de pagina Machtigingenbeheer Onboarding - AWS-lidaccountgegevens pagina Volgende.

9. Controleer op pagina Machtigingenbeheer – Samenvatting de informatie die u hebt toegevoegd en selecteer vervolgens Nu controleren & Opslaan.

   Het volgende bericht wordt weergegeven: Configuratie succesvol aangemaakt.

De controller in Azure in- of uitschakelen

U kunt de controller in Azure in- of uitschakelen op abonnementsniveau van uw beheergroepen.

1. From the Azure Home page, select Management groups.

2. Zoek de groep waarvoor u de controller wilt in- of uitschakelen en selecteer vervolgens de pijl om het groepsmenu uit te vouwen en uw abonnementen weer te geven. Alternatively, you can select the Total Subscriptions number listed for your group.

3. Selecteer het abonnement waarvoor u de controller wilt in- of uitschakelen en klik vervolgens op Toegangsbeheer (IAM) in het navigatiemenu.

4. In de sectie Toegang controleren, in het vak zoeken, voer Cloudinfrastructuurrechtenbeheer in.

   De cloudinfrastructuurrechtenbeheertoewijzingen pagina wordt weergegeven, met de rollen die aan u zijn toegewezen.

   • If you have read-only permission, the Role column displays Reader.
   • Als u beheerdersmachtigingen hebt, wordt in de kolom RolAdministrator voor gebruikerstoegang weergegeven.

5. Als u de toewijzing van de beheerdersrol wilt toevoegen, gaat u terug naar de pagina Toegangsbeheer (IAM) en selecteert u vervolgens Roltoewijzing toevoegen.

6. Voeg de roltoewijzing voor Cloud Infrastructure Entitlement Management toe of verwijder deze.

7. Ga naar de startpagina Machtigingenbeheer, selecteer Instellingen (het tandwielpictogram) en selecteer vervolgens het Gegevensverzamelaars subtabblad.

8. Selecteer Azureop het dashboard Gegevensverzamelaars en selecteer vervolgens Configuratie maken.

9. On the Permissions Management Onboarding - Azure Subscription Details page, enter the Subscription ID, then select Next.

10. Controleer de controllermachtigingen op pagina Machtigingenbeheer – Samenvatting pagina en selecteer vervolgens Nu controleren & Opslaan.

    Het volgende bericht wordt weergegeven: Configuratie Succesvol Aangemaakt.

De controller in- of uitschakelen in GCP

1. Voer de gcloud auth login uit.

2. Volg de instructies die op het scherm worden weergegeven om toegang tot uw Google-account te autoriseren.

3. Execute the sh mciem-workload-identity-pool.sh to create the workload identity pool, provider, and service account.

4. Voer de sh mciem-member-projects.sh uit om machtigingenbeheermachtigingen te verlenen voor toegang tot elk van de lidprojecten.

   • Als u machtigingen wilt beheren via Machtigingsbeheer, selecteert u Y- om Controllerin te schakelen.
   • Als u uw projecten in de modus Alleen-lezen wilt onboarden, selecteert u N- om controller uit te schakelen.

5. Voer desgewenst mciem-enable-gcp-api.sh uit om alle aanbevolen GCP-API's in te schakelen.

6. Ga naar de startpagina Machtigingenbeheer, selecteer Instellingen (het tandwielpictogram) en selecteer vervolgens het Gegevensverzamelaars subtabblad.

7. On the Data Collectors dashboard, select GCP, and then select Create Configuration.

8. On the Permissions Management Onboarding - Microsoft Entra OIDC App Creation page, select Next.

9. Voer op de pagina Machtigingenbeheer aanmelding - GCP OIDC-accountdetails & IDP Access het OIDC-projectnummer en het OIDC-project-id in en selecteer vervolgens Volgende.

10. Voer op de pagina Machtigingenbeheer - GCP Project-ID's de Project-ID's in, en selecteer vervolgens Volgende.

11. Controleer op de pagina Machtigingenbeheer – Samenvatting de informatie die u hebt toegevoegd en selecteer dan Nu verifiëren & Opslaan.

    Het volgende bericht wordt weergegeven: Configuratie Succesvol Aangemaakt.

Volgende stappen

• Zie voor informatie over het toevoegen van een account/abonnement/project nadat de onboarding is voltooid.