Skapa en roll/princip på instrumentpanelen för åtgärd

Den här artikeln beskriver hur du kan använda instrumentpanelen Reparation i Microsoft Entra – behörighetshantering för att skapa roller/principer för auktoriseringssystem för Amazon Web Services (AWS), Microsoft Azure eller Google Cloud Platform (GCP).

Kommentar

Om du vill visa fliken Reparation måste du ha behörighet som läsare, styrenhet eller administratör . Om du vill göra ändringar på den här fliken måste du ha behörighet som styrenhet eller administratör . Kontakta systemadministratören om du inte har dessa behörigheter.

Kommentar

Microsoft Azure använder termen roll för vad andra molnleverantörer kallar princip. Behörighetshantering gör automatiskt den här terminologin ändrad när du väljer systemtyp för auktorisering. I användardokumentationen använder vi roll/princip för att referera till båda.

Skapa en princip för AWS

Kommentar

Information om AWS-tjänstkvoter och om du vill begära en AWS-tjänstkvotökning finns i AWS-dokumentationen.

1. På startsidan för Microsoft Entra väljer du fliken Reparation och väljer sedan fliken Roll/principer .

2. Använd listrutorna för att välja auktoriseringssystemtyp och auktoriseringssystem.

3. Välj Skapa princip.

4. På sidan Information fylls auktoriseringssystemets typ och auktoriseringssystem i förväg från dina tidigare inställningar.

   • Om du vill ändra inställningarna gör du ett val från listrutan.

5. Under Hur vill du skapa principen väljer du det alternativ som krävs:

   • Aktivitet för användare: Gör att du kan skapa en princip baserat på användaraktivitet.
   • Aktivitet för grupper: Gör att du kan skapa en princip baserat på den aggregerade aktiviteten för alla användare som tillhör gruppen eller grupperna.
   • Aktivitet för resurser: Gör att du kan skapa en princip baserat på aktiviteten för en resurs, till exempel en EC2-instans.
   • Rollaktivitet: Gör att du kan skapa en princip baserat på den aggregerade aktiviteten för alla användare som tog på sig rollen.
   • Aktivitet för taggar: Gör att du kan skapa en princip baserat på den aggregerade aktiviteten för alla taggar.
   • Lambda-funktionsaktivitet: Gör att du kan skapa en ny princip baserat på Lambda-funktionen.
   • Från befintlig princip: Gör att du kan skapa en ny princip baserat på en befintlig princip.
   • Ny princip: Gör att du kan skapa en ny princip från grunden.

6. I Uppgifter som utförts senast väljer du varaktighet: 90 dagar, 60 dagar, 30 dagar, 7 dagar eller 1 dag.

7. Beroende på vad du föredrar väljer eller avmarkerar du Inkludera Access Advisor-data.

8. I Inställningar går du till kolumnen Tillgänglig och väljer plustecknet (+) för att flytta identiteten till kolumnen Vald och väljer sedan Nästa.

9. På sidan Uppgifter går du till kolumnen Tillgänglig och väljer plustecknet (+) för att flytta aktiviteten till kolumnen Vald .

   • Om du vill lägga till en hel kategori väljer du en kategori.
   • Om du vill lägga till enskilda objekt från en kategori väljer du nedåtpilen till vänster om kategorinamnet och väljer sedan enskilda objekt.

10. I Resurser väljer du Alla resurser eller Specifika resurser.

    Om du väljer Specifika resurser visas en lista över tillgängliga resurser. Leta upp de resurser som du vill lägga till och välj sedan Lägg till.

11. I Villkor för begäran väljer du JSON .

12. I Effekt väljer du Tillåt eller Neka och väljer sedan Nästa.

13. I Principnamn:anger du ett namn för principen.

14. Om du vill lägga till ytterligare en instruktion i principen väljer du Lägg till instruktion och väljer sedan en instruktion i listan med instruktioner.

15. Granska inställningarna Aktivitet, Resurser, Villkor för begäran och Effekt och välj sedan Nästa.

16. På sidan Förhandsversion granskar du skriptet för att bekräfta att det är det du vill ha.

17. Om kontrollanten inte är aktiverad väljer du Ladda ned JSON eller Ladda ned skript för att ladda ned koden och köra den själv.

    Om kontrollanten är aktiverad hoppar du över det här steget.

18. Välj Dela princip och välj sedan Skicka.

    Ett meddelande bekräftar att din princip har skickats för skapande

19. Fönstret Behörighetshanteringsuppgifter visas till höger.

    • Fliken Aktiv visar en lista över de principer som behörighetshantering bearbetar för närvarande.
    • Fliken Slutförd visar en lista över de principer som behörighetshantering har slutfört.

20. Uppdatera fliken Roll/Principer för att se den princip som du skapade.

Skapa en roll för Azure

1. På startsidan Behörighetshantering väljer du fliken Reparation och väljer sedan fliken Roll/principer .

2. Använd listrutorna för att välja auktoriseringssystemtyp och auktoriseringssystem.

3. Välj Skapa roll.

4. På sidan Information fylls auktoriseringssystemets typ och auktoriseringssystem i förväg från dina tidigare inställningar.

   • Om du vill ändra inställningarna markerar du rutan och gör ett val i listrutan.

5. Under Hur vill du skapa rollen? väljer du det alternativ som krävs:

   • Aktivitet för användare: Gör att du kan skapa en roll baserat på användaraktivitet.
   • Aktivitet för grupper: Gör att du kan skapa en roll baserat på den aggregerade aktiviteten för alla användare som tillhör gruppen eller grupperna.
   • Aktivitet för appar: Gör att du kan skapa en roll baserat på den aggregerade aktiviteten för alla appar.
   • Från befintlig roll: Gör att du kan skapa en ny roll baserat på en befintlig roll.
   • Ny roll: Gör att du kan skapa en ny roll från grunden.

6. I Uppgifter som utförts senast väljer du varaktighet: 90 dagar, 60 dagar, 30 dagar, 7 dagar eller 1 dag.

7. Beroende på vad du föredrar:

   • Välj eller avmarkera Ignorera läsåtgärder som inte kommer från Microsoft.
   • Välj eller avmarkera Inkludera skrivskyddade uppgifter.

8. I Inställningar går du till kolumnen Tillgänglig och väljer plustecknet (+) för att flytta identiteten till kolumnen Vald och väljer sedan Nästa.

9. På sidan Uppgifter , i Rollnamn:, anger du ett namn för din roll.

10. I kolumnen Tillgänglig väljer du plustecknet (+) för att flytta aktiviteten till kolumnen Vald .

    • Om du vill lägga till en hel kategori väljer du en kategori.
    • Om du vill lägga till enskilda objekt från en kategori väljer du nedåtpilen till vänster om kategorinamnet och väljer sedan enskilda objekt.

11. Välj Nästa.

12. (Valfritt) En administratör kan kopiera resursgruppers omfångssträng som ska användas som omfång. I Azure väljer du Övervakningsegenskaper>för resursgrupp>och kopierar sedan resurs-ID:t.

13. På sidan Förhandsversion granskar du:

    • Listan över valda åtgärder och inte åtgärder.
    • JSON eller skriptet för att bekräfta att det är vad du vill ha.

14. Om kontrollanten inte är aktiverad väljer du Ladda ned JSON eller Ladda ned skript för att ladda ned koden och köra den själv.

    Om kontrollanten är aktiverad hoppar du över det här steget.

15. Välj Skicka.

    Ett meddelande bekräftar att din roll har skickats för att skapas

16. Fönstret Behörighetshanteringsuppgifter visas till höger.

    • Fliken Aktiv visar en lista över de principer som behörighetshantering bearbetar för närvarande.
    • Fliken Slutförd visar en lista över de principer som behörighetshantering har slutfört.

17. Uppdatera fliken Roll/Principer för att se den roll som du skapade.

Skapa en roll för GCP

1. På startsidan Behörighetshantering väljer du fliken Reparation och väljer sedan fliken Roll/principer .

2. Använd listrutorna för att välja auktoriseringssystemtyp och auktoriseringssystem.

3. Välj Skapa roll.

4. På sidan Information fylls auktoriseringssystemets typ och auktoriseringssystem i förväg från dina tidigare inställningar.

   • Om du vill ändra inställningarna markerar du rutan och gör ett val i listrutan.

5. Under Hur vill du skapa rollen? väljer du det alternativ som krävs:

   • Aktivitet för användare: Gör att du kan skapa en roll baserat på användaraktivitet.
   • Aktivitet för grupper: Gör att du kan skapa en roll baserat på den aggregerade aktiviteten för alla användare som tillhör gruppen eller grupperna.
   • Aktivitet för tjänstkonton: Gör att du kan skapa en roll baserat på den aggregerade aktiviteten för alla tjänstkonton.
   • Från befintlig roll: Gör att du kan skapa en ny roll baserat på en befintlig roll.
   • Ny roll: Gör att du kan skapa en ny roll från grunden.

6. I Uppgifter som utförts senast väljer du varaktighet: 90 dagar, 60 dagar, 30 dagar, 7 dagar eller 1 dag.

7. Om du valde Aktivitet av tjänstkonton i föregående steg väljer eller avmarkerar du Samla in aktivitet i alla GCP-auktoriseringssystem.

8. I kolumnen Tillgänglig väljer du plustecknet (+) för att flytta identiteten till kolumnen Vald och väljer sedan Nästa.

9. På sidan Uppgifter , i Rollnamn:, anger du ett namn för din roll.

10. I kolumnen Tillgänglig väljer du plustecknet (+) för att flytta aktiviteten till kolumnen Vald .

    • Om du vill lägga till en hel kategori väljer du en kategori.
    • Om du vill lägga till enskilda objekt från en kategori väljer du nedåtpilen till vänster om kategorinamnet och väljer sedan enskilda objekt.

11. Välj Nästa.

12. På sidan Förhandsversion granskar du:

    • Listan över valda åtgärder.
    • YAML eller Skript för att bekräfta att det är vad du vill ha.

13. Om kontrollanten inte är aktiverad väljer du Ladda ned YAML eller Ladda ned skript för att ladda ned koden och köra den själv.

14. Välj Skicka. Ett meddelande bekräftar att din roll har skickats för att skapas

15. Fönstret Behörighetshanteringsuppgifter visas till höger.

    • Fliken Aktiv visar en lista över de principer som behörighetshantering bearbetar för närvarande.
    • Fliken Slutförd visar en lista över de principer som behörighetshantering har slutfört.

16. Uppdatera fliken Roll/Principer för att se den roll som du skapade.

Nästa steg

• Information om hur du visar befintliga roller/principer, begäranden och behörigheter finns i Visa roller/principer, begäranden och behörigheter på instrumentpanelen Reparation.
• Information om hur du ändrar en roll/princip finns i Ändra en roll/princip.