Düzenle

Bir kullanıcıyı azure aboneliğinin yöneticisi olarak koşullarla atama

  • Nasıl yapılır

Kullanıcıyı Bir Azure aboneliğinin yöneticisi yapmak için, abonelik kapsamında sahip rolünü atarsınız. Sahip rolü, kullanıcıya başkalarına erişim izni verme izni de dahil olmak üzere abonelikteki tüm kaynaklara tam erişim verir. Sahip rolü yüksek ayrıcalıklı bir rol olduğundan, Microsoft rol atamasını kısıtlamak için bir koşul eklemenizi önerir. Örneğin, bir kullanıcının hizmet sorumlularına yalnızca Sanal Makine Katkıda Bulunanı rolünü atamasına izin vekleyebilirsiniz.

Bu makalede, koşullarla bir kullanıcıyı Azure aboneliğinin yöneticisi olarak atama açıklanmaktadır. Bu adımlar diğer rol atamasıyla aynıdır.

Önkoşullar

Azure rollerini atamak için şunlar gereklidir:

1. Adım: Aboneliği açma

Şu adımları izleyin:

  1. Azure Portal’ında oturum açın.

  2. Üstteki Arama kutusunda abonelikleri arayın.

  3. Kullanmak istediğiniz aboneliğe tıklayın.

    Aşağıda bir abonelik örneği gösterilmektedir.

    Aboneliklere genel bakış ekran görüntüsü

2. Adım: Rol ataması ekle sayfasını açma

Azure kaynaklarına erişim vermek üzere rolleri atamak için genellikle Erişim denetimi (IAM) sayfasını kullanırsınız. Kimlik ve erişim yönetimi (IAM) olarak da bilinir ve Azure portalın çeşitli konumlarında görüntülenir.

  1. Erişim denetimi (IAM) öğesine tıklayın.

    Aşağıda bir abonelik için Erişim denetimi (IAM) sayfasının bir örneği gösterilmektedir.

    Abonelik için Erişim denetimi (IAM) sayfasının ekran görüntüsü.

  2. Bu kapsamdaki rol atamalarını görüntülemek için Rol atamaları sekmesine tıklayın.

  3. Rol ataması ekle'ye>tıklayın.

    Rol atama izinleriniz yoksa Rol ataması ekle seçeneği devre dışı bırakılır.

    Rol ataması ekle > menüsünün ekran görüntüsü.

    Rol ataması ekle sayfası açılır.

3. Adım: Sahip rolünü seçin

Sahip rolü, Azure RBAC'de rol atama da dahil olmak üzere tüm kaynakları yönetmek için tam erişim verir. Gizliliği tehlikeye giren bir sahibin ihlal olasılığını azaltmak için en fazla 3 abonelik sahibiniz olmalıdır.

  1. Rol sekmesinde Ayrıcalıklı yönetici rolleri sekmesini seçin.

    Ayrıcalıklı yönetici rolleri sekmesinin seçili olduğu Rol ataması ekle sayfasının ekran görüntüsü.

  2. Sahip rolünü seçin.

  3. İleri'ye tıklayın.

4. Adım: Kimlerin erişmesi gerektiğini seçin

Şu adımları izleyin:

  1. Üyeler sekmesinde Kullanıcı, grup veya hizmet sorumlusu'na tıklayın.

    Üye ekle sekmesiyle Rol ataması ekle sayfasının ekran görüntüsü.

  2. Üye seç'e tıklayın.

  3. Kullanıcıyı bulun ve seçin.

    Dizinde görünen adı veya e-posta adresini aramak için Seç kutusuna aradığınız öğeyi yazabilirsiniz.

    Üye seç bölmesinin ekran görüntüsü.

  4. Kullanıcıyı Üyeler listesine eklemek için Kaydet'e tıklayın.

  5. Açıklama kutusuna bu rol ataması için isteğe bağlı bir açıklama girin.

    Daha sonra bu açıklamayı rol ataması listesinde görebilirsiniz.

  6. İleri'ye tıklayın.

5. Adım: Koşul ekleme

Sahip rolü yüksek ayrıcalıklı bir rol olduğundan, Microsoft rol atamasını kısıtlamak için bir koşul eklemenizi önerir.

  1. Koşullar sekmesinde, Kullanıcının yapabilecekleri altında, Kullanıcının yalnızca seçili rolleri seçili sorumlulara atamasına izin ver (daha az ayrıcalık) seçeneğini belirleyin.

    Kısıtlanmış seçeneğin seçili olduğu Rol ataması ekle seçeneğinin ekran görüntüsü.

  2. Rolleri ve sorumluları seçin'i seçin.

    Rol ataması koşulu ekle sayfası, koşul şablonlarının listesiyle birlikte görüntülenir.

    Koşul şablonlarının listesini içeren Rol atama koşulu ekle'nin ekran görüntüsü.

  3. Bir koşul şablonu seçin ve ardından Yapılandır'ı seçin.

    Koşul şablonu Şu şablonu seçin:
    Rolleri kısıtlama Kullanıcının yalnızca seçtiğiniz rolleri atamasına izin ver
    Rolleri ve sorumlu türlerini kısıtlama Kullanıcının yalnızca seçtiğiniz rolleri atamasına izin ver
    Kullanıcının bu rolleri yalnızca seçtiğiniz sorumlu türlerine atamasına izin ver (kullanıcılar, gruplar veya hizmet sorumluları)
    Rolleri ve sorumluları kısıtlama Kullanıcının yalnızca seçtiğiniz rolleri atamasına izin ver
    Kullanıcının bu rolleri yalnızca seçtiğiniz sorumlulara atamasına izin ver

    İpucu

    Rol atamalarının çoğuna izin vermek istiyor ancak belirli rol atamalarına izin vermiyorsanız, gelişmiş koşul düzenleyicisini kullanabilir ve el ile bir koşul ekleyebilirsiniz. Örnek için bkz . Örnek: Rollerin çoğuna izin ver, ancak başkalarının rol atamasına izin verme.

  4. Yapılandır bölmesinde gerekli yapılandırmaları ekleyin.

    Seçimin eklendiği bir koşul için yapılandırma bölmesinin ekran görüntüsü.

  5. Koşulu rol atamasına eklemek için Kaydet'i seçin.

6. Adım: Rol atama

Şu adımları izleyin:

  1. Gözden geçir + ata sekmesinde rol ataması ayarlarını gözden geçirin.

  2. Rolü atamak için Gözden geçir + ata'ya tıklayın.

    Birkaç dakika sonra kullanıcıya abonelik üzerinde Sahip rolü atanmış olur.

    Rol atandıktan sonra rol atama listesinin ekran görüntüsü.

İlgili içerik