Lista Azure-rolltilldelningar med hjälp av Azure-portalen

  • Artikel

Rollbaserad åtkomstkontroll i Azure (Azure RBAC) är det auktoriseringssystem som du använder för att hantera åtkomst till Azure-resurser. Om du vill ta reda på vilka resurser användare, grupper, tjänsthuvudnamn eller hanterade identiteter har åtkomst till visar du deras rolltilldelningar. I den här artikeln beskrivs hur du listar rolltilldelningar med hjälp av Azure-portalen.

Kommentar

Om din organisation har outsourcade hanteringsfunktioner till en tjänstleverantör som använder Azure Lighthouse visas inte rolltilldelningar som auktoriserats av tjänsteleverantören här. På samma sätt ser användare i tjänstleverantörens klientorganisation inte rolltilldelningar för användare i en kunds klientorganisation, oavsett vilken roll de har tilldelats.

Lista rolltilldelningar för en användare eller grupp

Ett snabbt sätt att se de roller som tilldelats en användare eller grupp i en prenumeration är att använda fönstret Azure-rolltilldelningar .

  1. I Azure-portalen väljer du Alla tjänster på Menyn i Azure-portalen.

  2. Välj Microsoft Entra-ID och välj sedan Användare eller grupper.

  3. Klicka på den användare eller grupp som du vill visa en lista över rolltilldelningar för.

  4. Klicka på Azure-rolltilldelningar.

    Du ser en lista över roller som tilldelats den valda användaren eller gruppen i olika omfång, till exempel hanteringsgrupp, prenumeration, resursgrupp eller resurs. Den här listan innehåller alla rolltilldelningar som du har behörighet att läsa.

    Screenshot of role assignments for a user.

  5. Om du vill ändra prenumerationen klickar du på listan Prenumerationer .

Visa ägare av en prenumeration

Användare som har tilldelats rollen Ägare för en prenumeration kan hantera allt i prenumerationen. Följ de här stegen för att visa en lista över ägare till en prenumeration.

  1. I Azure-portalen klickar du på Alla tjänster och sedan Prenumerationer.

  2. Klicka på den prenumeration som du vill visa en lista över ägare till.

  3. Klicka på Åtkomstkontroll (IAM).

  4. Klicka på fliken Rolltilldelningar så att du ser alla rolltilldelningar för prenumerationen.

  5. Bläddra till Avsnittet Ägare för att se alla användare som har tilldelats rollen Ägare för den här prenumerationen.

    Screenshot of subscription Access control and Role assignments tab.

Lista eller hantera privilegierade administratörsrolltilldelningar

På fliken Rolltilldelningar kan du visa och se antalet privilegierade administratörsrolltilldelningar i det aktuella omfånget. Mer information finns i Privilegierade administratörsroller.

  1. I Azure-portalen klickar du på Alla tjänster och väljer sedan omfånget. Du kan till exempel välja Hanteringsgrupper, Prenumerationer, Resursgrupper eller en resurs.

  2. Klicka på den specifika resursen.

  3. Klicka på Åtkomstkontroll (IAM).

  4. Klicka på fliken Rolltilldelningar och klicka sedan på fliken Privilegierad för att visa en lista över privilegierade administratörsrolltilldelningar i det här omfånget.

    Screenshot of Access control page, Role assignments tab, and Privileged tab showing privileged role assignments.

  5. Om du vill se antalet privilegierade administratörsrolltilldelningar i det här omfånget läser du kortet Privilegierat .

  6. Information om hur du hanterar privilegierade administratörsrolltilldelningar finns i kortet Privilegierat och klickar på Visa tilldelningar.

    På sidan Hantera privilegierade rolltilldelningar kan du lägga till ett villkor för att begränsa tilldelningen av privilegierade roller eller ta bort rolltilldelningen. Mer information finns i Delegera hantering av Azure-rolltilldelning till andra med villkor.

    Screenshot of Manage privileged role assignments page showing how to add conditions or remove role assignments.

Lista rolltilldelningar i ett omfång

  1. I Azure-portalen klickar du på Alla tjänster och väljer sedan omfånget. Du kan till exempel välja Hanteringsgrupper, Prenumerationer, Resursgrupper eller en resurs.

  2. Klicka på den specifika resursen.

  3. Klicka på Åtkomstkontroll (IAM).

  4. Klicka på fliken Rolltilldelningar för att visa alla rolltilldelningar i det här omfånget.

    Screenshot of Access control and Role assignments tab.

    På fliken Rolltilldelningar kan du se vem som har åtkomst i det här omfånget. Observera att vissa roller är begränsade till den här resursen medan andra är (Ärvda) från ett annat omfång. Åtkomst tilldelas antingen specifikt till den här resursen eller ärvs från en tilldelning till det överordnade omfånget.

Lista rolltilldelningar för en användare i ett omfång

Om du vill visa en lista över åtkomst för en användare, grupp, tjänstens huvudnamn eller hanterad identitet visar du deras rolltilldelningar. Följ de här stegen för att visa rolltilldelningar för en enskild användare, grupp, tjänstens huvudnamn eller hanterade identitet i ett visst omfång.

  1. I Azure-portalen klickar du på Alla tjänster och väljer sedan omfånget. Du kan till exempel välja Hanteringsgrupper, Prenumerationer, Resursgrupper eller en resurs.

  2. Klicka på den specifika resursen.

  3. Klicka på Åtkomstkontroll (IAM).

    Screenshot of resource group access control and Check access tab.

  4. På fliken Kontrollera åtkomst klickar du på knappen Kontrollera åtkomst .

  5. I fönstret Kontrollera åtkomst klickar du på Användare, grupp eller tjänstens huvudnamn eller Hanterad identitet.

  6. I sökrutan anger du en sträng för att söka i katalogen efter visningsnamn, e-postadresser eller objektidentifierare.

    Screenshot of Check access select list.

  7. Klicka på säkerhetsprincipen för att öppna fönsterrutan tilldelningar.

    I det här fönstret kan du se åtkomsten för det valda säkerhetsobjektet i det här omfånget och ärvda till det här omfånget. Tilldelningar i underordnade omfång visas inte. Du ser följande tilldelningar:

    • Rolltilldelningar har lagts till med Azure RBAC.
    • Neka tilldelningar som lagts till med hjälp av Azure Blueprints eller Azure-hanterade appar.
    • Klassiska tjänstadministratörs- eller medadministratörstilldelningar för klassiska distributioner.

    Screenshot of assignments pane.

Lista rolltilldelningar för en hanterad identitet

Du kan lista rolltilldelningar för systemtilldelade och användartilldelade hanterade identiteter i ett visst omfång med hjälp av bladet Åtkomstkontroll (IAM) enligt beskrivningen tidigare. I det här avsnittet beskrivs hur du listar rolltilldelningar för bara den hanterade identiteten.

Systemtilldelad hanterad identitet

  1. Öppna en systemtilldelad hanterad identitet i Azure-portalen.

  2. I den vänstra menyn klickar du på Identitet.

    Screenshot of system-assigned managed identity.

  3. Under Behörigheter väljer du Azure-rolltilldelningar.

    Du ser en lista över roller som tilldelats till den valda systemtilldelade hanterade identiteten i olika omfång, till exempel hanteringsgrupp, prenumeration, resursgrupp eller resurs. Den här listan innehåller alla rolltilldelningar som du har behörighet att läsa.

    Screenshot of role assignments for a system-assigned managed identity.

  4. Om du vill ändra prenumerationen klickar du på listan Prenumeration .

Användartilldelad hanterad identitet

  1. Öppna en användartilldelad hanterad identitet i Azure-portalen.

  2. Klicka på Azure-rolltilldelningar.

    Du ser en lista över roller som tilldelats till den valda användartilldelade hanterade identiteten i olika omfång, till exempel hanteringsgrupp, prenumeration, resursgrupp eller resurs. Den här listan innehåller alla rolltilldelningar som du har behörighet att läsa.

    Screenshot of role assignments for a user-assigned managed identity.

  3. Om du vill ändra prenumerationen klickar du på listan Prenumeration .

Lista antal rolltilldelningar

Du kan ha upp till 4 000 rolltilldelningar i varje prenumeration. Den här gränsen omfattar rolltilldelningar för prenumerations-, resursgrupps- och resursomfången. För att hjälpa dig att hålla reda på den här gränsen innehåller fliken Rolltilldelningar ett diagram som visar antalet rolltilldelningar för den aktuella prenumerationen.

Screenshot of Access control and number of role assignments chart.

Om du närmar dig det maximala antalet och försöker lägga till fler rolltilldelningar visas en varning i fönstret Lägg till rolltilldelning . Information om hur du kan minska antalet rolltilldelningar finns i Felsöka Azure RBAC-gränser.

Screenshot of Access control and Add role assignment warning.

Ladda ned rolltilldelningar

Du kan ladda ned rolltilldelningar i ett omfång i CSV- eller JSON-format. Detta kan vara användbart om du behöver granska listan i ett kalkylblad eller göra en inventering när du migrerar en prenumeration.

När du laddar ned rolltilldelningar bör du tänka på följande kriterier:

  • Om du inte har behörighet att läsa katalogen, till exempel katalogläsarrollen, blir kolumnerna DisplayName, SignInName och ObjectType tomma.
  • Rolltilldelningar vars säkerhetsobjekt har tagits bort ingår inte.
  • Åtkomst som beviljas till klassiska administratörer ingår inte.

Följ de här stegen för att ladda ned rolltilldelningar i ett omfång.

  1. I Azure-portalen klickar du på Alla tjänster och väljer sedan det omfång där du vill ladda ned rolltilldelningarna. Du kan till exempel välja Hanteringsgrupper, Prenumerationer, Resursgrupper eller en resurs.

  2. Klicka på den specifika resursen.

  3. Klicka på Åtkomstkontroll (IAM).

  4. Klicka på Ladda ned rolltilldelningar för att öppna fönstret Ladda ned rolltilldelningar.

    Screenshot of Access control and Download role assignments.

  5. Använd kryssrutorna för att markera de rolltilldelningar som du vill inkludera i den nedladdade filen.

    • Ärvd – Inkludera ärvda rolltilldelningar för det aktuella omfånget.
    • I aktuellt omfång – Inkludera rolltilldelningar för det aktuella omfånget.
    • Underordnade – Inkludera rolltilldelningar på nivåer under det aktuella omfånget. Den här kryssrutan är inaktiverad för hanteringsgruppsomfång.

  6. Välj filformatet, som kan vara kommaavgränsade värden (CSV) eller JavaScript Object Notation (JSON).

  7. Ange filnamnet.

  8. Klicka på Start för att starta nedladdningen.

    Följande visar exempel på utdata för varje filformat.

    Screenshot of download role assignments as CSV.

    Screenshot of the downloaded role assignments as in JSON format.

Nästa steg