Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
Azure Lab Services, 28 Haziran 2027'de kullanımdan kaldırılacaktır. Daha fazla bilgi için kullanımdan kaldırma kılavuzuna bakın.
Azure Lab Services, Azure Lab Services'deki yaygın yönetim senaryoları için yerleşik Azure rol tabanlı erişim denetimi (Azure RBAC) sağlar. Microsoft Entra Id'de profili olan bir kişi, Azure Lab Services kaynaklarındaki kaynaklara ve işlemlere erişim vermek veya reddetmek için kullanıcılara, gruplara, hizmet sorumlularına veya yönetilen kimliklere bu Azure rollerini atayabilir. Bu makalede, Azure Lab Services'in desteklediği farklı yerleşik roller açıklanmaktadır.
Azure rol tabanlı erişim denetimi (RBAC), Azure kaynakları için ayrıntılı erişim yönetimi sağlayan, Azure Resource Manager üzerinde oluşturulmuş bir yetkilendirme sistemidir.
Azure RBAC, uygulanacak izinleri özetleyen yerleşik rol tanımlarını belirtir. Belirli bir kapsam için rol ataması aracılığıyla bu rol tanımını bir kullanıcı veya grup atarsınız. Kapsam tek bir kaynak, kaynak grubu veya abonelik genelinde olabilir. Sonraki bölümde, Azure Lab Services'in hangi yerleşik rolleri desteklediğini öğreneceksiniz.
Daha fazla bilgi için bkz. Azure rol tabanlı erişim denetimi (Azure RBAC) nedir?
Not
Rol ataması değişiklikleri yaptığınızda, bu güncelleştirmelerin yayılması birkaç dakika sürebilir.
Yerleşik roller
Bu makalede, Azure yerleşik rolleri, etki kapsamlarına göre mantıksal olarak iki rol türü halinde gruplandırılır:
- Yönetici rolleri: laboratuvar planları ve laboratuvarları için izinleri etkileme
- Laboratuvar yönetimi rolleri: laboratuvarlar için izinleri etkileme
Azure Lab Services tarafından desteklenen yerleşik roller şunlardır:
| Rol türü | Yerleşik rol | Açıklama |
|---|---|---|
| Yönetici | Sahip | Laboratuvar planları ve laboratuvarları oluşturmak/yönetmek için tam denetim verin ve diğer kullanıcılara izin verin. Sahip rolü hakkında daha fazla bilgi edinin. |
| Yönetici | Katılımcı | Diğer kullanıcılara rol atama dışında laboratuvar planları ve laboratuvarları oluşturmak/yönetmek için tam denetim verin. Katkıda Bulunan rolü hakkında daha fazla bilgi edinin. |
| Yönetici | Laboratuvar Hizmetleri Katkıda Bulunanı | Rol atama dışında Sahip rolüyle aynı izinleri verin. Laboratuvar Hizmetleri Katkıda Bulunanı rolü hakkında daha fazla bilgi edinin. |
| Laboratuvar yönetimi | Laboratuvar Oluşturucusu | Laboratuvar oluşturma izni verin ve oluşturdukları laboratuvarlar üzerinde tam denetime sahip olun. Laboratuvar Oluşturucusu rolü hakkında daha fazla bilgi edinin. |
| Laboratuvar yönetimi | Laboratuvar Katılımcısı | Var olan bir laboratuvarı yönetmeye yardımcı olmak için izin verin, ancak yeni laboratuvarlar oluşturmayın. Laboratuvar Katılımcısı rolü hakkında daha fazla bilgi edinin. |
| Laboratuvar yönetimi | Laboratuvar Yardımcısı | Var olan bir laboratuvarı görüntüleme izni verme. Ayrıca laboratuvardaki herhangi bir VM'yi başlatabilir, durdurabilir veya yeniden oluşturabilir. Laboratuvar Yardımcısı rolü hakkında daha fazla bilgi edinin. |
| Laboratuvar yönetimi | Laboratuvar Hizmetleri Okuyucusu | Mevcut laboratuvarları görüntüleme izni verme. Laboratuvar Hizmetleri Okuyucusu rolü hakkında daha fazla bilgi edinin. |
Rol atama kapsamı
Azure RBAC'de kapsam, erişim için geçerli olan kaynak kümesidir. Bir rol atadığınızda, yalnızca gerekli erişimi verebilmeniz için kapsamı anlamanız önemlidir.
Azure'da dört düzeyde bir kapsam belirtebilirsiniz: yönetim grubu, abonelik, kaynak grubu ve kaynak. Kapsamlar üst-alt ilişkisiyle yapılandırılmıştır. Hiyerarşinin her düzeyi kapsamı daha belirgin hale getirir. Bu kapsam düzeylerinden herhangi birinde rol atayabilirsiniz. Seçtiğiniz düzey, rolün ne kadar geniş çapta uygulanacağını belirler. Alt düzeyler, rol izinlerini daha yüksek düzeylerden devralır. Azure RBAC kapsamı hakkında daha fazla bilgi edinin.
Azure Lab Services için aşağıdaki kapsamları göz önünde bulundurun:
| Scope | Açıklama |
|---|---|
| Abonelik | Tüm Azure kaynakları ve hizmetleri için faturalamayı ve güvenliği yönetmek için kullanılır. Bu rol ataması abonelikteki tüm kaynaklara erişim sağladığından genellikle yalnızca yöneticiler abonelik düzeyinde erişime sahiptir. |
| Kaynak grubu | Kaynakları birlikte gruplandırma için mantıksal kapsayıcı. Kaynak grubu için rol ataması, kaynak grubuna ve laboratuvarlar ve laboratuvar planları gibi içindeki tüm kaynaklara izin verir. |
| Laboratuvar planı | Laboratuvar oluştururken yaygın yapılandırma ayarlarını uygulamak için kullanılan bir Azure kaynağı. Laboratuvar planı için rol ataması yalnızca belirli bir laboratuvar planına izin verir. |
| Laboratuvar | Laboratuvar sanal makinelerini oluşturmak ve çalıştırmak için yaygın yapılandırma ayarlarını uygulamak için kullanılan bir Azure kaynağı. Laboratuvar için rol ataması yalnızca belirli bir laboratuvara izin verir. |
Önemli
Azure Lab Services'de laboratuvar planları ve laboratuvarlar birbirine eşdüzey kaynaklardır. Sonuç olarak laboratuvarlar laboratuvar planından herhangi bir rol ataması devralmaz. Ancak, kaynak grubundaki rol atamaları bu kaynak grubundaki laboratuvar planları ve laboratuvarlar tarafından devralınır.
Yaygın laboratuvar etkinlikleri için roller
Aşağıdaki tabloda ortak laboratuvar etkinlikleri ve kullanıcının bu etkinliği gerçekleştirmesi için gereken rol gösterilmektedir.
| Etkinlik | Rol türü | Role | Kapsam |
|---|---|---|---|
| Kaynak grubu oluşturma izni verme. Kaynak grubu, Azure'da laboratuvar planlarını ve laboratuvarlarını tutan bir mantıksal kapsayıcıdır. Laboratuvar planı veya laboratuvarı oluşturabilmeniz için önce bu kaynak grubunun mevcut olması gerekir. | Yönetici | Sahip veya Katkıda Bulunan | Abonelik |
| Kapasite istemek de dahil olmak üzere bir Microsoft destek bileti göndermek için izin verin. | Yönetici | Sahip, Katkıda Bulunan, Destek İsteği Katkıda Bulunanı | Abonelik |
| İzin ver: - Diğer kullanıcılara roller atayın. - Kaynak grubu içindeki laboratuvar planlarını, laboratuvarları ve diğer kaynakları oluşturun/yönetin. - Laboratuvar planında marketi ve özel görüntüleri etkinleştirin/devre dışı bırakın. - Laboratuvar planında işlem galerisini ekleme/ayırma. |
Yönetici | Sahip | Kaynak grubu |
| İzin ver: - Kaynak grubu içindeki laboratuvar planlarını, laboratuvarları ve diğer kaynakları oluşturun/yönetin. - Laboratuvar planında Azure Market ve özel görüntüleri etkinleştirin veya devre dışı bırakın. Ancak, diğer kullanıcılara rol atama özelliği değildir . |
Yönetici | Katkıda Bulunan | Kaynak grubu |
| Bir kaynak grubu içindeki tüm laboratuvar planları için kendi laboratuvarlarınızı oluşturma veya yönetme izni verin. | Laboratuvar yönetimi | Laboratuvar Oluşturucusu | Kaynak grubu |
| Belirli bir laboratuvar planı için kendi laboratuvarlarınızı oluşturma veya yönetme izni verme. | Laboratuvar yönetimi | Laboratuvar Oluşturucusu | Laboratuvar planı |
| Laboratuvarı birlikte yönetme izni verin, ancak laboratuvar oluşturma izni vermeyin . | Laboratuvar yönetimi | Laboratuvar Katılımcısı | Laboratuvar |
| Bir kaynak grubundaki tüm laboratuvarlar için vm'leri yalnızca başlatma/durdurma/yeniden oluşturma izni verme. | Laboratuvar yönetimi | Laboratuvar Yardımcısı | Kaynak grubu |
| Vm'leri yalnızca belirli bir laboratuvar için başlatma/durdurma/yeniden oluşturma izni verme. | Laboratuvar yönetimi | Laboratuvar Yardımcısı | Laboratuvar |
Önemli
Kuruluşun aboneliği, tüm Azure kaynakları ve hizmetleri için faturalamayı ve güvenliği yönetmek için kullanılır. Abonelikte Sahip veya Katkıda Bulunan rolünü atayabilirsiniz. Bu abonelikteki tüm kaynaklara tam erişim içerdiğinden genellikle yalnızca yöneticiler abonelik düzeyinde erişime sahiptir.
Yönetici rolleri
Kullanıcılara kuruluşunuzun aboneliği içinde Azure Lab Services'ı yönetme izni vermek için, kullanıcılara Sahip, Katkıda Bulunan veya Laboratuvar Hizmetleri Katkıda Bulunanı rolü atamanız gerekir.
Bu rolleri kaynak grubuna atayın. Kaynak grubundaki laboratuvar planları ve laboratuvarları bu rol atamalarını devralır.
Aşağıdaki tabloda, kaynak grubunda atanan farklı yönetici rolleri karşılaştırıldığında.
| Laboratuvar planı/Laboratuvar | Etkinlik | Sahip | Katılımcı | Laboratuvar Hizmetleri Katkıda Bulunanı |
|---|---|---|---|---|
| Laboratuvar planı | Kaynak grubundaki tüm laboratuvar planlarını görüntüleme | Yes | Evet | Yes |
| Laboratuvar planı | Kaynak grubundaki tüm laboratuvar planlarını oluşturma, değiştirme veya silme | Yes | Evet | Yes |
| Laboratuvar planı | Kaynak grubu içindeki laboratuvar planlarına rol atama | Yes | Hayır | Hayır |
| Laboratuvar | Kaynak grubu içinde laboratuvar oluşturma** | Yes | Evet | Yes |
| Laboratuvar | Kaynak grubu içinde diğer kullanıcıların laboratuvarlarını görüntüleme | Yes | Evet | Yes |
| Laboratuvar | Kaynak grubundaki diğer kullanıcıların laboratuvarlarını değiştirme veya silme | Yes | Evet | Hayır |
| Laboratuvar | Kaynak grubundaki diğer kullanıcıların laboratuvarlarına rol atama | Yes | Hayır | Hayır |
** Kullanıcılara otomatik olarak oluşturdukları laboratuvarları görüntüleme, değiştirme, silme ve atama izinleri verilir.
Sahip rolü
Kullanıcıya laboratuvar planları ve laboratuvarları oluşturmak veya yönetmek için tam denetim vermek ve diğer kullanıcılara izin vermek için Sahip rolünü atayın. Bir kullanıcı kaynak grubunda Sahip rolüne sahip olduğunda, kaynak grubundaki tüm kaynaklarda aşağıdaki etkinlikleri gerçekleştirebilir:
- Laboratuvarla ilgili kaynakları yönetebilmeleri için yöneticilere roller atayın.
- Laboratuvarları oluşturabilmeleri ve yönetebilmeleri için laboratuvar yöneticilerine roller atayın.
- Laboratuvar planları ve laboratuvarlar oluşturun.
- İşlem galerisini ekleme veya ayırma, laboratuvar planlarında Azure Market ve özel görüntüleri etkinleştirme veya devre dışı bırakma dahil olmak üzere tüm laboratuvar planlarının ayarlarını görüntüleyin, silin ve değiştirin.
- Tüm laboratuvarların ayarlarını görüntüleyin, silin ve değiştirin.
Dikkat
Kaynak grubunda Sahip veya Katkıda Bulunan rolünü atadığınızda, bu izinler kaynak grubunda bulunan laboratuvarla ilgili olmayan kaynaklar için de geçerlidir. Örneğin, sanal ağlar, depolama hesapları, işlem galerileri ve daha fazlası gibi kaynaklar.
Katkıda bulunan rolü
Kullanıcıya bir kaynak grubu içinde laboratuvar planları ve laboratuvarları oluşturma veya yönetme denetimi vermek için Katkıda Bulunan rolünü atayın. Katkıda Bulunan rolü, Sahip rolüyle aynı izinlere sahiptir, aşağıdakiler dışında :
- Rol atamaları gerçekleştirme
Laboratuvar Hizmetleri Katkıda Bulunan rolü
Laboratuvar Hizmetleri Katkıda Bulunanı, yönetici rollerinin en kısıtlayıcı özelliğidir. Aşağıdakiler dışında Sahip rolüyle aynı etkinlikleri etkinleştirmek için Laboratuvar Hizmetleri Katkıda Bulunanı rolünü atayın:
- Rol atamaları gerçekleştirme
- Diğer kullanıcıların laboratuvarlarını değiştirme veya silme
Not
Laboratuvar Hizmetleri Katkıda Bulunanı rolü, Azure Lab Services ile ilgili olmayan kaynaklarda değişikliklere izin vermez. Diğer taraftan Katkıda Bulunan rolü, kaynak grubundaki tüm Azure kaynaklarında değişiklik yapılmasına izin verir.
Laboratuvar yönetimi rolleri
Kullanıcılara laboratuvar oluşturma ve yönetme izinleri vermek için aşağıdaki rolleri kullanın:
- Laboratuvar Oluşturucusu
- Laboratuvar Katılımcısı
- Laboratuvar Yardımcısı
- Laboratuvar Hizmetleri Okuyucusu
Bu laboratuvar yönetimi rolleri yalnızca laboratuvar planlarını görüntüleme izni verir. Bu roller laboratuvar planlarına rol oluşturmaya, değiştirmeye, silmeye veya atamaya izin vermez. Buna ek olarak, bu rollere sahip kullanıcılar bir işlem galerisi ekleyemez veya ayıramaz ve sanal makine görüntülerini etkinleştiremez veya devre dışı bırakamaz.
Laboratuvar Oluşturucusu rolü
Kullanıcıya laboratuvar oluşturma izni vermek ve oluşturdukları laboratuvarlar üzerinde tam denetim sahibi olmak için Laboratuvar Oluşturucusu rolünü atayın. Örneğin, laboratuvar ayarlarını değiştirebilir, laboratuvarlarını silebilir ve hatta diğer kullanıcılara laboratuvarları için izin verebilirler.
Kaynak grubunda veya laboratuvar planında Laboratuvar Oluşturucusu rolünü atayın.
Aşağıdaki tabloda, kaynak grubu veya laboratuvar planı için Laboratuvar Oluşturucusu rol ataması karşılaştırıldı.
| Etkinlik | Kaynak grubu | Laboratuvar planı |
|---|---|---|
| Kaynak grubu içinde laboratuvar oluşturma** | Yes | Yes |
| Oluşturdukları laboratuvarları görüntüleme | Yes | Yes |
| Kaynak grubu içinde diğer kullanıcıların laboratuvarlarını görüntüleme | Yes | Hayır |
| Kullanıcının oluşturduğu laboratuvarları değiştirme veya silme | Yes | Yes |
| Kaynak grubundaki diğer kullanıcıların laboratuvarlarını değiştirme veya silme | Hayır | Hayır |
| Kaynak grubundaki diğer kullanıcıların laboratuvarlarına rol atama | Hayır | Hayır |
** Kullanıcılara otomatik olarak oluşturdukları laboratuvarları görüntüleme, değiştirme, silme ve atama izinleri verilir.
Laboratuvar Katılımcısı rolü
Var olan bir laboratuvarı yönetmeye yardımcı olması için kullanıcıya izin vermek için Laboratuvar Katılımcısı rolünü atayın.
Laboratuvarda Laboratuvar Katılımcısı rolünü atayın.
Laboratuvarda Laboratuvar Katkıda Bulunanı rolünü atadığınızda, kullanıcı atanan laboratuvarı yönetebilir. Özellikle, kullanıcı:
- Atanan laboratuvarı görüntüleyebilir, tüm ayarları değiştirebilir veya silebilir.
- Kullanıcı diğer kullanıcıların laboratuvarlarını görüntüleyemez.
- Yeni laboratuvar oluşturulamıyor.
Laboratuvar Yardımcısı rolü
Bir kullanıcıya laboratuvarı görüntüleme ve laboratuvar sanal makinelerini başlatma, durdurma ve yeniden oluşturma izni vermek için Laboratuvar Yardımcısı rolünü atayın.
Kaynak grubunda veya laboratuvarda Laboratuvar Yardımcısı rolünü atayın.
Kaynak grubunda Laboratuvar Yardımcısı rolünü atadığınızda, kullanıcı:
- Kaynak grubundaki tüm laboratuvarları görüntüleyebilir ve her laboratuvar için laboratuvar sanal makinelerini başlatabilir, durdurabilir veya yeniden oluşturabilir.
- Laboratuvarları silemez veya başka hiçbir değişiklik yapamazsınız.
Laboratuvarda Laboratuvar Yardımcısı rolünü atadığınızda, kullanıcı:
- Atanan laboratuvarı görüntüleyebilir ve laboratuvar sanal makinelerini başlatabilir, durdurabilir veya yeniden oluşturabilir.
- Laboratuvar silinemez veya laboratuvarda başka bir değişiklik yapılamaz.
- Yeni laboratuvar oluşturulamıyor.
Laboratuvar Yardımcısı rolüne sahip olduğunuzda, size erişim verilen diğer laboratuvarları görüntülemek için Azure Lab Services web sitesinde Tüm laboratuvarlar filtresini seçtiğinizden emin olun.
Laboratuvar Hizmetleri Okuyucusu rolü
Bir kullanıcıya mevcut laboratuvarları görüntüleme izni vermek için Laboratuvar Hizmetleri Okuyucusu rolünü atayın. Kullanıcı mevcut laboratuvarlarda değişiklik yapamaz.
Kaynak grubunda veya laboratuvarda Laboratuvar Hizmetleri Okuyucusu rolünü atayın.
Laboratuvar Hizmetleri Okuyucusu rolünü kaynak grubuna atadığınızda, kullanıcı şunları yapabilir:
- Kaynak grubundaki tüm laboratuvarları görüntüleyin.
Laboratuvarda Laboratuvar Hizmetleri Okuyucusu rolünü atadığınızda, kullanıcı şunları yapabilir:
- Yalnızca belirli laboratuvarı görüntüleyin.
Kimlik ve erişim yönetimi (IAM)
Azure portaldaki Erişim denetimi (IAM) sayfası, Azure Lab Services kaynaklarında Azure rol tabanlı erişim denetimini yapılandırmak için kullanılır. Active Directory'deki kişiler ve gruplar için yerleşik rolleri kullanabilirsiniz. Aşağıdaki ekran görüntüsünde, Azure portalında erişim denetimi (IAM) kullanan Active Directory tümleştirmesi (Azure RBAC) gösterilmektedir:
Ayrıntılı adımlar için bkz. Azure portalı kullanarak Azure rolleri atama.
Kaynak grubu ve laboratuvar planı yapısı
Kuruluşunuzun kaynak gruplarının ve laboratuvar planlarının yapısını planlamak için zaman ayırması gerekir. Bu, özellikle kaynak grubundaki tüm kaynaklara izinler uyguladığından kaynak grubuna rol atadığınızda önemlidir.
Kullanıcılara yalnızca uygun kaynaklar için izin verildiğinden emin olmak için:
Yalnızca laboratuvarla ilgili kaynakları içeren kaynak grupları oluşturun.
Laboratuvar planlarını ve laboratuvarları, erişimi olması gereken kullanıcılara göre ayrı kaynak grupları halinde düzenleyin.
Örneğin, her bölümün laboratuvar kaynaklarını yalıtmak için farklı departmanlar için ayrı kaynak grupları oluşturabilirsiniz. Daha sonra bir departmandaki laboratuvar oluşturucularına kaynak grubu üzerinde izinler verilebilir ve bu izinler yalnızca departmanlarının laboratuvar kaynaklarına erişim izni verir.
Önemli
Laboratuvar planlarını veya laboratuvarları oluşturulduktan sonra farklı bir kaynak grubuna taşımak mümkün olmadığından kaynak grubunu ve laboratuvar planı yapısını önceden planlayın.
Birden çok kaynak grubuna erişim
Kullanıcılara birden çok kaynak grubuna erişim vekleyebilirsiniz. Azure Lab Services web sitesinde kullanıcı, laboratuvarlarını görüntülemek için kaynak grupları listesinden seçim yapabilir.
Birden çok laboratuvar planına erişim
Kullanıcılara birden çok laboratuvar planına erişim veresiniz. Örneğin, birden fazla laboratuvar planı içeren bir kaynak grubundaki bir kullanıcıya Laboratuvar Oluşturucusu rolünü atadığınızda. Kullanıcı daha sonra yeni bir laboratuvar oluştururken laboratuvar planları listesinden seçim yapabilir.
