Odwoływanie dostępu do zadań wysokiego ryzyka i nieużywanych lub przypisywanie stanu tylko do odczytu dla tożsamości platformy Microsoft Azure i Google Cloud Platform (GCP)

W tym artykule opisano, jak można odwołać zadania wysokiego ryzyka i nieużywane lub przypisać stan tylko do odczytu dla tożsamości platformy Microsoft Azure i Google Cloud Platform (GCP) przy użyciu pulpitu nawigacyjnego korygowania .

Uwaga

Aby wyświetlić kartę Korygowanie, musisz mieć uprawnienia Osoba przeglądająca, Kontroler lub Administracja istrator. Aby wprowadzić zmiany na tej karcie, musisz mieć uprawnienia Kontroler lub Administracja istrator. Jeśli nie masz tych uprawnień, skontaktuj się z administratorem systemu.

Wyświetlanie uprawnień tożsamości

1. Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .

2. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.

3. Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.

4. Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub App/Service Account.

5. Aby wyszukać więcej parametrów, możesz dokonać wyboru z listy rozwijanej Stany użytkownika, Indeks pełzania uprawnień i Użycie zadania.

6. Wybierz Zastosuj.

   Usługa Permissions Management wyświetla listę grup, użytkowników i kont usług spełniających kryteria.

7. W polu Wprowadź nazwę użytkownika wprowadź lub wybierz użytkownika.

8. W polu Wprowadź nazwę grupy wprowadź lub wybierz grupę, a następnie wybierz pozycję Zastosuj.

9. Dokonaj wyboru z listy wyników.

   W tabeli zostanie wyświetlona nazwa użytkownikadomena/konto, źródło, zasób i bieżąca rola.

Odwoływanie dostępu tożsamości do nieużywanych zadań

1. Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .

2. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.

3. Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.

4. Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub Konto aplikacji/usługi, a następnie wybierz pozycję Zastosuj.

5. Dokonaj wyboru z listy wyników.

6. Aby odwołać dostęp tożsamości do zadań, których nie używają, wybierz pozycję Odwołaj nieużywane zadania.

7. Po wyświetleniu następującego komunikatu: Czy na pewno chcesz zmienić uprawnienie?, wybierz:

   • Wygeneruj skrypt w celu wygenerowania skryptu, w którym można ręcznie dodać/usunąć wybrane uprawnienia.
   • Wykonaj polecenie , aby zmienić uprawnienie.
   • Zamknij , aby anulować akcję.

Odwoływanie dostępu tożsamości do zadań wysokiego ryzyka

1. Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .

2. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.

3. Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.

4. Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub App/Service Account, a następnie wybierz pozycję Zastosuj.

5. Dokonaj wyboru z listy wyników.

6. Aby odwołać dostęp tożsamości do zadań wysokiego ryzyka, wybierz pozycję Odwołaj zadania wysokiego ryzyka.

7. Po wyświetleniu następującego komunikatu: Czy na pewno chcesz zmienić uprawnienie?, wybierz:

   • Wygeneruj skrypt w celu wygenerowania skryptu, w którym można ręcznie dodać/usunąć wybrane uprawnienia.
   • Wykonaj polecenie , aby zmienić uprawnienie.
   • Zamknij , aby anulować akcję.

Odwoływanie możliwości usuwania zadań tożsamości

1. Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .

2. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.

3. Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.

4. Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub App/Service Account, a następnie wybierz pozycję Zastosuj.

5. Dokonaj wyboru z listy wyników.

6. Aby odwołać możliwość usuwania zadań tożsamości, wybierz pozycję Odwołaj zadania usuwania.

7. Po wyświetleniu następującego komunikatu: Czy na pewno chcesz zmienić uprawnienie?, wybierz:

   • Wygeneruj skrypt w celu wygenerowania skryptu, w którym można ręcznie dodać/usunąć wybrane uprawnienia.
   • Wykonaj polecenie , aby zmienić uprawnienie.
   • Zamknij , aby anulować akcję.

Przypisywanie stanu tylko do odczytu do tożsamości

1. Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .

2. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.

3. Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.

4. Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub Konto aplikacji/usługi, a następnie wybierz pozycję Zastosuj.

5. Dokonaj wyboru z listy wyników.

6. Aby przypisać stan tylko do odczytu do tożsamości, wybierz pozycję Przypisz stan tylko do odczytu.

7. Po wyświetleniu następującego komunikatu: Czy na pewno chcesz zmienić uprawnienie?, wybierz:

   • Wygeneruj skrypt w celu wygenerowania skryptu, w którym można ręcznie dodać/usunąć wybrane uprawnienia.
   • Wykonaj polecenie , aby zmienić uprawnienie.
   • Zamknij , aby anulować akcję.

Następne kroki

• Aby uzyskać informacje na temat dodawania i usuwania ról i zadań dla tożsamości platformy Azure i GCP, zobacz Dodawanie i usuwanie ról i zadań dla tożsamości platformy Azure i GCP.