Отзыв доступа к задачам, связанным с высоким риском, и неиспользуемым задачам или назначить состояние "только для чтения" для удостоверений Microsoft Azure и Google Cloud Platform (GCP)

  • Статья

В этой статье описано, как можно отозвать доступ к задачам, связанным с высоким риском, и неиспользуемым задачам или назначить состояние "только для чтения" для удостоверений Microsoft Azure и Google Cloud Platform (GCP) на панели мониторинга Исправление.

Примечание.

Для просмотра вкладки Исправление необходимы следующие разрешения: Читатель, Контроллер или Администратор. Чтобы внести изменения на этой вкладке, необходимы разрешения Контроллер или Администратор. Если у вас нет этих разрешений, обратитесь к системному администратору.

Просмотр разрешений удостоверения

  1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.

  2. В раскрывающемся списке Тип системы авторизации выберите Azure или GCP.

  3. В раскрывающемся списке Система авторизации выберите учетные записи, к которым требуется получить доступ.

  4. В раскрывающемся списке Search for (Поиск) выберите Group (Группа), User (Пользователь) или APP/Service Account (Учетная запись службы или приложения).

  5. Для поиска по дополнительным параметрам можно сделать выбор из раскрывающихся списков Состояния пользователей, Индекс смещения разрешений и Использование задач.

  6. Выберите Применить.

    Управление разрешениями отобразит список групп, пользователей и учетных записей служб, отвечающих вашим критериям.

  7. В поле Введите имя пользователя введите или выберите пользователя.

  8. В поле Enter a Group Name (Введите имя группы) введите или выберите группу, а затем нажмите кнопку Apply (Применить).

  9. Сделайте выбор из списка результатов.

    В таблице отображаются Имя пользователя, Домен или учетная запись, Источник, Ресурс и Текущая роль.

Отзыва доступа удостоверений к неиспользуемым задачам

  1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.

  2. В раскрывающемся списке Тип системы авторизации выберите Azure или GCP.

  3. В раскрывающемся списке Система авторизации выберите учетные записи, к которым требуется получить доступ.

  4. В раскрывающемся списке Search for (Поиск) выберите элемент Group (Группа), User (Пользователь) или APP/Service Account (Учетная запись службы или приложения), а затем нажмите кнопку Apply (Применить).

  5. Сделайте выбор из списка результатов.

  6. Чтобы отозвать доступ удостоверения к задачам, которые они не используют, выберите команду Revoke Unused Tasks (Отозвать неиспользуемые задачи).

  7. Когда появится сообщение Вы действительно хотите изменить разрешения?, выберите один из следующих пунктов:

    • Создать скрипт для создания скрипта, в котором можно вручную добавить или удалить выбранные разрешения.
    • Выполнить, чтобы изменить разрешение.
    • Закрыть, чтобы отменить действие.

Отзыв доступа удостоверения к задачам, связанным с высоким риском

  1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.

  2. В раскрывающемся списке Тип системы авторизации выберите Azure или GCP.

  3. В раскрывающемся списке Система авторизации выберите учетные записи, к которым требуется получить доступ.

  4. В раскрывающемся списке Поиск выберите элемент Группа, Пользователь или Учетная запись службы или приложения, а затем нажмите кнопку Применить.

  5. Сделайте выбор из списка результатов.

  6. Чтобы отозвать доступ удостоверения к задачам, связанным с высоким риском, выберите команду Revoke High-Risk Tasks (Отозвать задачи с высоким риском).

  7. Когда появится сообщение Вы действительно хотите изменить разрешения?, выберите один из следующих пунктов:

    • Создать скрипт для создания скрипта, в котором можно вручную добавить или удалить выбранные разрешения.
    • Выполнить, чтобы изменить разрешение.
    • Закрыть, чтобы отменить действие.

Отзыва возможности удостоверения удалять задачи

  1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.

  2. В раскрывающемся списке Тип системы авторизации выберите Azure или GCP.

  3. В раскрывающемся списке Система авторизации выберите учетные записи, к которым требуется получить доступ.

  4. В раскрывающемся списке Поиск выберите элемент Группа, Пользователь или Учетная запись службы или приложения, а затем нажмите кнопку Применить.

  5. Сделайте выбор из списка результатов.

  6. Чтобы отозвать возможность удостоверения удалять задачи, выберите команду Revoke Delete Tasks (Отозвать удаление задач).

  7. Когда появится сообщение Вы действительно хотите изменить разрешения?, выберите один из следующих пунктов:

    • Создать скрипт для создания скрипта, в котором можно вручную добавить или удалить выбранные разрешения.
    • Выполнить, чтобы изменить разрешение.
    • Закрыть, чтобы отменить действие.

Назначение удостоверению состояния "только для чтения"

  1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.

  2. В раскрывающемся списке Тип системы авторизации выберите Azure или GCP.

  3. В раскрывающемся списке Система авторизации выберите учетные записи, к которым требуется получить доступ.

  4. В раскрывающемся списке Search for (Поиск) выберите элемент Group (Группа), User (Пользователь) или APP/Service Account (Учетная запись службы или приложения), а затем нажмите кнопку Apply (Применить).

  5. Сделайте выбор из списка результатов.

  6. Чтобы назначить удостоверению состояние "только для чтения", выберите Assign Read-Only Status (Назначить состояние "только для чтения").

  7. Когда появится сообщение Вы действительно хотите изменить разрешения?, выберите один из следующих пунктов:

    • Создать скрипт для создания скрипта, в котором можно вручную добавить или удалить выбранные разрешения.
    • Выполнить, чтобы изменить разрешение.
    • Закрыть, чтобы отменить действие.

Следующие шаги