Vorige

Volgende

Meer informatie over wanneer u uw toegangsrechten mogelijk moet uitbreiden

Voltooid

De Azure-abonnementsbeheerder van de marketingafdeling heeft onlangs de organisatie verlaten. Als Globale beheerder hebt u geen toegang tot dit abonnement. U moet nu toegang als beheerder voor het abonnement toekennen aan een andere persoon in de marketingafdeling.

In deze module bekijkt u wanneer u uw eigen toegangsrechten mogelijk moet uitbreiden.

Wanneer u toegangsrechten moet uitbreiden

Een globale beheerder heeft standaard geen toegang tot Azure-resources. De Globale Beheer istrator voor Microsoft Entra ID kan hun machtigingen tijdelijk uitbreiden naar de Azure-rol van gebruikerstoegang Beheer istrator. Met deze actie worden de azure RBAC-machtigingen (op rollen gebaseerd toegangsbeheer) verleend die ze nodig hebben om Azure-resources te beheren. De rol van gebruikerstoegangbeheerder wordt toegewezen met de hoofdmap als bereik. De rol kan alle resources weergeven en toegang toewijzen aan een abonnement of beheergroep in die Microsoft Entra-organisatie.

In het volgende diagram ziet u welke resources de globale beheerder kan bekijken wanneer zijn/haar machtiging is uitgebreid met gebruikerstoegangbeheerder.

Als globale beheerder moet u mogelijk uw machtigingen uitbreiden om:

• Weer toegang te krijgen tot een Azure-abonnement of -beheergroep.
• Een andere gebruiker of uzelf toegang te verlenen tot een Azure-abonnement of -beheergroep.
• Alle Azure-abonnementen of -beheergroepen in een organisatie te bekijken.
• Een automatisering-app toegang te verlenen tot alle Azure-abonnementen of -beheergroepen.

Nadat de globale beheerder de eigen machtigingen heeft uitgebreid tot die van Gebruikerstoegangbeheerder, kan deze vervolgens aan andere gebruikers de Azure RBAC-machtigingen toekennen die ze nodig hebben om Azure-resources te beheren. Wanneer de taak is voltooid, moet de globale beheerder de eigen uitgebreide machtigingen intrekken.

Aan een gebruiker toegang als beheerder tot een abonnement toewijzen

Als u aan een gebruiker beheerderstoegang tot een abonnement wilt toewijzen, moet u over Microsoft.Authorization/roleAssignments/write- en Microsoft.Authorization/roleAssignments/delete-machtigingen beschikken in het abonnementsbereik. Gebruikers met de rol van abonnementseigenaar of gebruikerstoegangbeheerder beschikken over deze machtigingen.

In de volgende les leert u hoe u een rol toewijst met behulp van Azure Portal nadat u uw machtigingen voor gebruikerstoegang hebt verhoogd Beheer istrator. U kunt echter ook rollen toewijzen met behulp van Azure PowerShell, de Azure CLI of de REST API.

In de volgende secties bekijken we kort de opdrachten die u gebruikt om de rol Eigenaar in Azure PowerShell of de Azure CLI toe te wijzen.

De rol toewijzen met behulp van Azure PowerShell

In de volgende opdracht ziet u hoe u met behulp van Azure PowerShell de rol Eigenaar toewijst aan een gebruiker in het abonnementsbereik:

  New-AzRoleAssignment `
    -SignInName rbacuser@example.com `
    -RoleDefinitionName "Owner" `
    -Scope "/subscriptions/<subscriptionID>"

De rol toewijzen met behulp van de Azure CLI

In de volgende opdracht ziet u hoe u met behulp van de Azure CLI de rol Eigenaar toewijst aan een gebruiker in het abonnementsbereik:

  az role assignment create \
    --assignee rbacuser@example.com \
    --role "Owner" \
    --scope /subscriptions/<subscription_id>/resourceGroups/<resource_group_name> \
    --subscription <subscription_name_or_id>

Test uw kennis

1.

Een gebruiker die eigenaarstoegang had tot een abonnement heeft uw bedrijf verlaten. Niemand anders heeft toegang tot dit abonnement. Hoe kunt u een andere medewerker toegang geven tot dit abonnement?

Gebruik Azure Portal om uw eigen toegangsrechten uit te breiden.

Vraag de voormalige medewerker om zijn/haar wachtwoord.

Vraag de voormalige medewerker zich aan te melden en selecteer een andere medewerker aan wie u de machtigingen wilt toekennen.

2.

Een manager heeft momenteel toegang tot het abonnement dat voor de productieomgeving van de organisatie wordt gebruikt. Deze manager heeft ook eigenaarstoegang nodig tot het abonnement dat wordt gebruikt voor de ontwikkelomgeving van de organisatie. Hoe kan deze toegang worden verleend?

Een beheerder die als eigenaar of gebruikerstoegangsbeheerder toegangsrechten heeft tot de ontwikkelomgeving kan de manager toegang verlenen tot het abonnement.

De manager moet naar de optie Schakelen tussen directory's in Azure Portal gaan en het abonnement selecteren.

De manager moet PowerShell gebruiken om toegangsrechten als eigenaar van het abonnement aan zichzelf toe te wijzen.

U moet alle vragen beantwoorden voordat uw werk kan worden gecontroleerd.

Doorgaan