Aracılığıyla paylaş

Abonelikleri yönetim grupları halinde düzenleme ve kullanıcılara roller atama

  • Makale

Microsoft Entra kiracınıza bağlı tüm Azure aboneliklerine güvenlik ilkeleri uygulayarak kuruluşunuzun güvenlik duruşlarını uygun ölçekte yönetin.

Microsoft Entra kiracısına bağlı tüm aboneliklerin güvenlik duruşunu görmek için kök yönetim grubunda yeterli okuma izinlerine sahip bir Azure rolüne sahip olmanız gerekir.

Aboneliklerinizi yönetim grupları halinde düzenleme

Yönetim gruplarına genel bakış

Abonelik gruplarına erişimi, ilkeleri ve raporlamayı verimli bir şekilde yönetmek ve kök yönetim grubunda eylemler gerçekleştirerek Tüm Azure varlığını etkili bir şekilde yönetmek için yönetim gruplarını kullanın. Abonelikleri yönetim grupları halinde düzenleyebilir ve idare ilkelerinizi yönetim gruplarına uygulayabilirsiniz. Bir yönetim grubu içindeki aboneliklerin tümü otomatik olarak yönetim grubuna uygulanmış olan ilkeleri devralır.

Her Microsoft Entra kiracısı, kök yönetim grubu olarak adlandırılan tek bir üst düzey yönetim grubuna verilir. Diğer tüm yönetim grupları ve abonelikler hiyerarşide en üstte yer alan bu kök yönetim grubunun altındadır. Bu grup, genel ilkelerin ve Azure rol atamalarının dizin düzeyinde uygulanmasını sağlar.

Aşağıdaki eylemlerden herhangi birini yaptığınızda kök yönetim grubu otomatik olarak oluşturulur:

  • Azure portalında Yönetim Grupları'nı seçin.
  • API çağrısıyla bir yönetim grubu oluşturun.
  • PowerShell ile bir yönetim grubu oluşturun. PowerShell yönergeleri için bkz . Kaynak ve kuruluş yönetimi için yönetim grupları oluşturma.

Yönetim gruplarının Bulut için Defender eklemesi gerekmez, ancak kök yönetim grubunun oluşturulması için en az bir grup oluşturmanızı öneririz. Grup oluşturulduktan sonra, Microsoft Entra kiracınızın altındaki tüm abonelikler buna bağlanır.

Yönetim gruplarına ayrıntılı bir genel bakış için Kaynaklarınızı Azure yönetim gruplarıyla düzenleme makalesine bakın.

Azure portalında yönetim gruplarını görüntüleme ve oluşturma

  1. Azure Portal’ında oturum açın.

  2. Yönetim Grupları'nın aramasını yapın ve seçin.

  3. Bir yönetim grubu oluşturmak için Oluştur'u seçin, ilgili ayrıntıları girin ve Gönder'i seçin.

    Adding a management group to Azure.

    • Yönetim Grubu Kimliği, bu yönetim grubuna komut göndermek için kullanılan dizin benzersiz tanımlayıcısıdır. Bu tanımlayıcı oluşturma işleminden sonra düzenlenemez çünkü bu grubu tanımlamak için Azure sistemi genelinde kullanılır.

    • Görünen ad alanı, Azure portalında görüntülenen addır. Ayrı bir görünen ad, yönetim grubu oluşturulurken isteğe bağlı bir alandır ve istediğiniz zaman değiştirilebilir.

Yönetim grubuna abonelik ekleme

Oluşturduğunuz yönetim grubuna abonelik ekleyebilirsiniz.

  1. Azure Portal’ında oturum açın.

  2. Yönetim Grupları'nın aramasını yapın ve seçin.

  3. Aboneliğiniz için yönetim grubunu seçin.

  4. Grubun sayfası açıldığında Abonelikler'i seçin.

  5. Abonelikler sayfasında Ekle'yi seçin, ardından aboneliklerinizi seçin ve Kaydet'i seçin. Kapsama tüm abonelikleri ekleyene kadar bu işlemi yineleyin.

    Adding a subscription to a management group.

    Önemli

    Yönetim grupları hem abonelikleri hem de alt yönetim gruplarını içerebilir. Kullanıcıya üst yönetim grubuna bir Azure rolü atadığınızda, erişim alt yönetim grubunun abonelikleri tarafından devralınır. Üst yönetim grubunda ayarlanan ilkeler de alt öğeler tarafından devralınır.

Diğer kullanıcılara Azure rolleri atama

Azure portal aracılığıyla kullanıcılara Azure rolleri atama

  1. Azure Portal’ında oturum açın.

  2. Yönetim Grupları'nın aramasını yapın ve seçin.

  3. İlgili yönetim grubunu seçin.

  4. Erişim denetimi (IAM) öğesini seçin, Rol atamaları sekmesini açın ve Rol ataması ekle'yi>seçin.

    Adding a user to a management group.

  5. Rol ataması ekle sayfasında ilgili rolü seçin.

    Add role assignment page.

  6. Üyeler sekmesinde + Üye seç'i seçin ve rolü ilgili üyelere atayın.

  7. Gözden geçirme + atama sekmesinde Gözden geçir + ata’yı seçerek rolü atayın.

PowerShell ile kullanıcılara Azure rolleri atama

  1. Azure PowerShell'i yükleyin.

  2. Aşağıdaki komutları çalıştırın:

    # Login to Azure as a Global Administrator user
Connect-AzAccount

  3. İstendiğinde genel yönetici kimlik bilgileriyle oturum açın.

    Sign in prompt screenshot.

  4. Aşağıdaki komutu çalıştırarak okuyucu rolü izinleri verin:

    # Add Reader role to the required user on the Root Management Group
# Replace "user@domian.com” with the user to grant access to
New-AzRoleAssignment -SignInName "user@domain.com" -RoleDefinitionName "Reader" -Scope "/"

  5. Rolü kaldırmak için aşağıdaki komutu kullanın:

    Remove-AzRoleAssignment -SignInName "user@domain.com" -RoleDefinitionName "Reader" -Scope "/"

Yükseltilmiş erişimi kaldırma

Azure rolleri kullanıcılara atandıktan sonra kiracı yöneticisinin kendisini kullanıcı erişim yöneticisi rolünden kaldırması gerekir.

  1. Azure Portal’ında oturum açın.

  2. Gezinti listesinde Microsoft Entra Kimliği'ni ve ardından Özellikler'i seçin.

  3. Azure kaynakları için erişim yönetimi'nin altında, anahtarı Hayır olarak ayarlayın.

  4. Ayarınızı kaydetmek için Kaydet'i seçin.

Sonraki adımlar

Bu sayfada abonelikleri yönetim grupları halinde düzenlemeyi ve kullanıcılara rol atamayı öğrendiniz. İlgili bilgiler için bkz: