Azure portal kullanarak Azure rol atamalarını listeleme

Azure rol tabanlı erişim denetimi (Azure RBAC), Azure kaynaklarına erişimi yönetmek için kullandığınız yetkilendirme sistemidir. Kullanıcıların, grupların, hizmet sorumlularının veya yönetilen kimliklerin hangi kaynaklara erişimi olduğunu belirlemek için rol atamalarını listelersiniz. Bu makalede, Azure portal kullanarak rol atamalarının nasıl listelenmesi açıklanır.

Not

Kuruluşunuzun Azure Lighthouse kullanan bir hizmet sağlayıcısına dış kaynaklı yönetim işlevleri varsa, bu hizmet sağlayıcısı tarafından yetkilendirilmiş rol atamaları burada gösterilmez.

Kullanıcı veya grup için rol atamalarını listeleme

Abonelikteki bir kullanıcıya veya gruba atanan rolleri görmenin hızlı bir yolu , Azure rol atamaları bölmesini kullanmaktır.

  1. Azure portal Azure portal menüsünden Tüm hizmetler'i seçin.

  2. Azure Active Directory'yi ve ardından Kullanıcılar veya Gruplar'ı seçin.

  3. Rol atamalarını listelemek istediğiniz kullanıcı veya gruba tıklayın.

  4. Azure rol atamaları'ne tıklayın.

    Yönetim grubu, abonelik, kaynak grubu veya kaynak gibi çeşitli kapsamlarda seçili kullanıcı veya gruba atanmış rollerin listesini görürsünüz. Bu liste, okuma izniniz olan tüm rol atamalarını içerir.

    Bir kullanıcı için rol atamalarının ekran görüntüsü.

  5. Aboneliği değiştirmek için Abonelikler listesine tıklayın.

Aboneliğin sahiplerini listeleme

Bir abonelik için Sahip rolü atanmış kullanıcılar abonelikteki her şeyi yönetebilir. Aboneliğin sahiplerini listelemek için bu adımları izleyin.

  1. Azure portal Tüm hizmetler'e ve ardından Abonelikler'e tıklayın.

  2. Sahiplerini listelemek istediğiniz aboneliğe tıklayın.

  3. Erişim denetimi (IAM) öğesine tıklayın.

  4. Bu aboneliğin tüm rol atamalarını görüntülemek için Rol atamaları sekmesine tıklayın.

  5. Bu abonelik için Sahip rolü atanmış olan tüm kullanıcıları görmek için Sahipler bölümüne gidin.

    Abonelik Erişim denetimi ve Rol atamaları sekmesinin ekran görüntüsü.

Bir kapsamda rol atamalarını listeleme

  1. Azure portal Tüm hizmetler'e tıklayın ve kapsamı seçin. Örneğin , Yönetim grupları, Abonelikler, Kaynak grupları veya bir kaynak seçebilirsiniz.

  2. Belirli kaynağa tıklayın.

  3. Erişim denetimi (IAM) öğesine tıklayın.

  4. Bu kapsamdaki tüm rol atamalarını görüntülemek için Rol atamaları sekmesine tıklayın.

    Erişim denetimi ve Rol atamaları sekmesinin ekran görüntüsü.

    Rol atamaları sekmesinde, bu kapsamda kimlerin erişimi olduğunu görebilirsiniz. Bazı rollerin kapsamı Bu kaynak olarak belirlenmişken diğerlerinin başka bir kapsamdan (Devralınmış) olduğuna dikkat edin. Access özel olarak bu kaynağa atanır veya üst kapsama bir atamadan devralınır.

Kapsamdaki bir kullanıcı için rol atamalarını listeleme

Bir kullanıcı, grup, hizmet sorumlusu veya yönetilen kimliğe erişimi listelemek için rol atamalarını listelersiniz. Belirli bir kapsamdaki tek bir kullanıcı, grup, hizmet sorumlusu veya yönetilen kimliğin rol atamalarını listelemek için bu adımları izleyin.

  1. Azure portal Tüm hizmetler'e tıklayın ve kapsamı seçin. Örneğin , Yönetim grupları, Abonelikler, Kaynak grupları veya bir kaynak seçebilirsiniz.

  2. Belirli kaynağa tıklayın.

  3. Erişim denetimi (IAM) öğesine tıklayın.

    Kaynak grubu erişim denetiminin ve Erişimi denetle sekmesinin ekran görüntüsü.

  4. Erişimi denetle sekmesinde Erişimi denetle düğmesine tıklayın.

  5. Erişimi denetle bölmesinde Kullanıcı, grup veya hizmet sorumlusu ya daYönetilen kimlik'e tıklayın.

  6. Arama kutusuna, dizinde görünen adları, e-posta adreslerini veya nesne tanımlayıcılarını aramak için bir dize girin.

    Erişimi denetle seçme listesinin ekran görüntüsü.

  7. Atamalar bölmesini açmak için güvenlik sorumlusuna tıklayın.

    Bu bölmede, seçili güvenlik sorumlusunun erişimini bu kapsamda görebilir ve bu kapsama devralınmış olarak görebilirsiniz. Alt kapsamlarda atamalar listelenmez. Aşağıdaki atamaları görürsünüz:

    • Azure RBAC ile eklenen rol atamaları.
    • Azure Blueprints veya Azure yönetilen uygulamaları kullanılarak eklenen atamaları reddetme.
    • Klasik dağıtımlar için Klasik Hizmet Yöneticisi veya Co-Administrator atamaları.

    Atamalar bölmesinin ekran görüntüsü.

Yönetilen kimlik için rol atamalarını listeleme

Daha önce açıklandığı gibi Erişim denetimi (IAM) dikey penceresini kullanarak belirli bir kapsamda sistem tarafından atanan ve kullanıcı tarafından atanan yönetilen kimlikler için rol atamalarını listeleyebilirsiniz. Bu bölümde, yalnızca yönetilen kimlik için rol atamalarının nasıl listelenmesi açıklanır.

Sistem tarafından atanan yönetilen kimlik

  1. Azure portal sistem tarafından atanan yönetilen kimliği açın.

  2. Soldaki menüde Kimlik'e tıklayın.

    Sistem tarafından atanan yönetilen kimliğin ekran görüntüsü.

  3. İzinler'in altında Azure rol atamaları'ne tıklayın.

    Yönetim grubu, abonelik, kaynak grubu veya kaynak gibi çeşitli kapsamlarda seçilen sistem tarafından atanan yönetilen kimliğe atanmış rollerin listesini görürsünüz. Bu liste, okuma izniniz olan tüm rol atamalarını içerir.

    Sistem tarafından atanan yönetilen kimlik için rol atamalarının ekran görüntüsü.

  4. Aboneliği değiştirmek için Abonelik listesine tıklayın.

Kullanıcı tarafından atanan yönetilen kimlik

  1. Azure portal kullanıcı tarafından atanan yönetilen kimliği açın.

  2. Azure rol atamaları'ne tıklayın.

    Yönetim grubu, abonelik, kaynak grubu veya kaynak gibi çeşitli kapsamlarda seçili kullanıcı tarafından atanan yönetilen kimliğe atanmış rollerin listesini görürsünüz. Bu liste, okuma izniniz olan tüm rol atamalarını içerir.

    Kullanıcı tarafından atanan yönetilen kimlik için rol atamalarının ekran görüntüsü.

  3. Aboneliği değiştirmek için Abonelik listesine tıklayın.

Rol atamalarının sayısını listeleme

Her abonelikte en fazla 4000 rol atamanız olabilir. Bu sınır abonelikteki, kaynak grubundaki ve kaynak kapsamlarındaki rol atamalarını içerir. Bu sınırı izlemenize yardımcı olmak için Rol atamaları sekmesi, geçerli abonelik için rol atamalarının sayısını listeleyen bir grafik içerir.

Abonelik için rol atamaları sınırı şu anda artırılıyor. Daha fazla bilgi için bkz. Azure RBAC sorunlarını giderme.

Erişim denetimi ve rol atamalarının sayısı grafiğinin ekran görüntüsü.

Maksimum sayıya yaklaşıyorsanız ve daha fazla rol ataması eklemeye çalışırsanız Rol ataması ekle bölmesinde bir uyarı görürsünüz. Rol atamalarının sayısını azaltma yolları için bkz. Azure RBAC sorunlarını giderme.

Erişim denetimi ve Rol ataması ekle uyarısının ekran görüntüsü.

Rol atamalarını indirme

Rol atamalarını CSV veya JSON biçimlerinde bir kapsamda indirebilirsiniz. Bir aboneliği geçirirken elektronik tablodaki listeyi incelemeniz veya envanter çıkarmanız gerekiyorsa bu yararlı olabilir.

Rol atamalarını indirirken aşağıdaki ölçütleri göz önünde bulundurmanız gerekir:

  • Dizin Okuyucuları rolü gibi dizini okuma izniniz yoksa DisplayName, SignInName ve ObjectType sütunları boş olur.
  • Güvenlik sorumlusu silinmiş rol atamaları dahil değildir.
  • Klasik yöneticilere verilen erişim dahil değildir.

Bir kapsamdaki rol atamalarını indirmek için bu adımları izleyin.

  1. Azure portal Tüm hizmetler'e tıklayın ve rol atamalarını indirmek istediğiniz kapsamı seçin. Örneğin , Yönetim grupları, Abonelikler, Kaynak grupları veya bir kaynak seçebilirsiniz.

  2. Belirli kaynağa tıklayın.

  3. Erişim denetimi (IAM) öğesine tıklayın.

  4. Rol atamalarını indir'e tıklayarak Rol atamalarını indir bölmesini açın.

    Erişim denetiminin ve Rol atamalarını indir'in ekran görüntüsü.

  5. İndirilen dosyaya eklemek istediğiniz rol atamalarını seçmek için onay kutularını kullanın.

    • Devralınan - Geçerli kapsam için devralınan rol atamalarını ekleyin.
    • Geçerli kapsamda - Geçerli kapsam için rol atamaları ekleyin.
    • Alt öğeler - Rol atamalarını geçerli kapsamın altındaki düzeylere ekleyin. Yönetim grubu kapsamı için bu onay kutusu devre dışı bırakıldı.
  6. Virgülle ayrılmış değerler (CSV) veya JavaScript Nesne Gösterimi (JSON) olabilecek dosya biçimini seçin.

  7. Dosya adını belirtin.

  8. İndirmeyi başlatmak için Başlat'a tıklayın.

    Aşağıdaki örneklerde her dosya biçimi için çıkış örnekleri gösterilmektedir.

    Rol atamalarını CSV olarak indirme işleminin ekran görüntüsü.

    İndirilen rol atamalarının JSON biçimindeki ekran görüntüsü.

Sonraki adımlar