Клонирование роли/политики на панели мониторинга "Исправление"

  • Статья

В этой статье описывается, как использовать панель мониторинга исправления в Управление разрешениями Microsoft Entra для клонирования ролей и политик для систем авторизации Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP).

Примечание.

Для просмотра вкладки Исправление необходимо разрешение Читатель, Контроллер или Администратор. Чтобы внести изменения на этой вкладке, необходимы разрешения Контроллер или Администратор. Если у вас нет этих разрешений, обратитесь к системному администратору.

Примечание.

Microsoft Azure обозначает термином роль то, что другие поставщики облачных услуг называют политикой. Служба "Управление разрешениями" автоматически меняет терминологию соответствующим образом, когда вы выбираете тип системы авторизации. В пользовательской документации мы используем роль/политика, чтобы обозначить оба варианта.

Клонирование роли или политики

  1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите на вкладку Роли/политики.

  2. Выберите роль/политику, которую необходимо дублировать, а затем в столбце Действия выберите Дублировать.

  3. (Только AWS) В поле Дубликат флажки Дублировать ресурсы и Условия дубликата выбираются автоматически. Снимите флажки, если ресурсы и условия отличаются от отображаемых.

  4. Введите имя для каждой системы авторизации, которая была выбрана в полях Имя политики, а затем нажмите Далее.

  5. Если сборщику данных не были предоставлены привилегии контроллера, отображается следующее сообщение: Для клонирования можно отправлять только системы авторизации, включенные в сеть и имеющие разрешение контроллера.

    Чтобы клонировать эту роль вручную, скачайте файлы скрипта и JSON.

  6. Выберите Отправить.

  7. Обновите вкладку Роли или политики, чтобы просмотреть клонированную роль или политику.

Следующие шаги