Azure portalında blob verilerine erişimi yetkilendirmeyi seçme

  • Makale

Azure portalını kullanarak blob verilerine eriştiğiniz zaman portal, azure Depolama için kapakların altında istekte bulunur. Microsoft Azure Depolama isteği, Microsoft Entra hesabınız veya depolama hesabı erişim anahtarı kullanılarak yetkilendirilebilir. Portal hangi yöntemi kullanmakta olduğunu gösterir ve gerekli izinlere sahip olursanız ikisi arasında geçişe olanak sağlar.

Azure portalında tek bir blob karşıya yükleme işleminin nasıl yetkilendirileceğini de belirtebilirsiniz. Varsayılan olarak portal, blob karşıya yükleme işlemini yetkilendirmek için kullanmakta olduğunuz yöntemi kullanır, ancak blobu karşıya yüklerken bu ayarı değiştirme seçeneğiniz vardır.

Blob verilerine erişmek için gereken izinler

Azure portalında blob verilerine erişimi nasıl yetkilendirmek istediğinize bağlı olarak, belirli izinlere ihtiyacınız vardır. Çoğu durumda, bu izinler Azure rol tabanlı erişim denetimi (Azure RBAC) aracılığıyla sağlanır. Azure RBAC hakkında daha fazla bilgi için bkz . Azure rol tabanlı erişim denetimi (Azure RBAC) nedir?.

Hesap erişim anahtarını kullanma

Hesap erişim anahtarıyla blob verilerine erişmek için Size Microsoft.Depolama Azure RBAC eylemini içeren bir Azure rolünüz atanmış olmalıdır/storageAccounts/listkeys/action. Bu Azure rolü yerleşik veya özel bir rol olabilir. Microsoft.Depolama destekleyen yerleşik roller/storageAccounts/listkeys/action, en az izinden en büyük izinlere kadar sırasıyla aşağıdakileri içerir:

Azure portalında blob verilerine erişmeye çalıştığınızda portal ilk olarak Size Microsoft.Depolama ile bir rol atanıp atanmadığını denetler/storageAccounts/listkeys/action. Bu eylemle size bir rol atandıysa portal blob verilerine erişmek için hesap anahtarını kullanır. Bu eylemle size bir rol atanmamışsa portal, Microsoft Entra hesabınızı kullanarak verilere erişmeyi dener.

Önemli

Bir depolama hesabı Bir Azure Resource Manager ReadOnly kilidiyle kilitlendiğinde, söz konusu depolama hesabı için Liste Anahtarları işlemine izin verilmez. Liste Anahtarları bir POST işlemidir ve hesap için ReadOnly kilidi yapılandırıldığında tüm POST işlemleri engellenir. Bu nedenle, hesap ReadOnly kilidiyle kilitlendiğinde kullanıcıların portaldaki blob verilerine erişmek için Microsoft Entra kimlik bilgilerini kullanması gerekir. Portaldaki blob verilerine Microsoft Entra ID ile erişme hakkında bilgi için bkz . Microsoft Entra hesabınızı kullanma.

Not

Klasik abonelik yöneticisi rolleri Service Yönetici istrator ve Co-Yönetici istrator, Azure Resource Manager Sahip rolünün eşdeğerini içerir. Sahip rolü, Microsoft.Depolama dahil olmak üzere tüm eylemleri içerir/storageAccounts/listkeys/action; böylece bu yönetim rollerinden birine sahip bir kullanıcı hesap anahtarıyla blob verilerine de erişebilir. Daha fazla bilgi için bkz . Azure rolleri, Microsoft Entra rolleri ve klasik abonelik yöneticisi rolleri.

Microsoft Entra hesabınızı kullanma

Microsoft Entra hesabınızı kullanarak Azure portalından blob verilerine erişmek için aşağıdaki deyimlerin her ikisi de sizin için doğru olmalıdır:

  • Size blob verilerine erişim sağlayan yerleşik veya özel bir rol atanmıştır.
  • Azure Resource Manager Okuyucusu rolüne en azından depolama hesabı düzeyine veya daha yüksek bir kapsama sahip olarak atanmışsınız. Okuyucu rolü en kısıtlı izinleri sağlar ama depolama hesabı yönetim kaynaklarına erişim veren başka bir Azure Resource Manager rolü de kabul edilebilir.

Azure Resource Manager Okuyucusu rolü, kullanıcıların depolama hesabı kaynaklarını görüntülemesine izin verir, ancak bunları değiştiremez. Azure Depolama'daki verilere okuma izinleri sağlamaz, yalnızca hesap yönetimi kaynaklarına yöneliktir. Kullanıcıların Azure portalında blob kapsayıcılarına gidebilmesi için Okuyucu rolü gereklidir.

Blob verilerine erişimi destekleyen yerleşik roller hakkında bilgi için bkz . Microsoft Entra Id kullanarak bloblara erişimi yetkilendirme.

Özel roller, yerleşik roller tarafından sağlanan aynı izinlerin farklı birleşimlerini destekleyebilir. Azure özel rolleri oluşturma hakkında daha fazla bilgi için bkz . Azure özel rolleri ve Azure kaynakları için rol tanımlarını anlama.

Portalda blob verilerini görüntülemek için depolama hesabınızın Genel Bakış bölümüne gidin ve Bloblar bağlantılarına tıklayın. Alternatif olarak, menüdeki Kapsayıcılar bölümüne gidebilirsiniz.

Screenshot showing how to navigate to blob data in the Azure portal

Geçerli kimlik doğrulama yöntemini belirleme

Bir kapsayıcıya gittiğinizde, Azure portalı şu anda kimlik doğrulaması için hesap erişim anahtarını mı yoksa Microsoft Entra hesabınızı mı kullandığınızı gösterir.

Hesap erişim anahtarıyla kimlik doğrulaması

Hesap erişim anahtarını kullanarak kimlik doğrulaması yaparsanız portalda kimlik doğrulama yöntemi olarak belirtilen Erişim Anahtarı'nı görürsünüz:

Screenshot showing user currently accessing containers with the account key

Microsoft Entra hesabını kullanmaya geçmek için görüntüde vurgulanan bağlantıya tıklayın. Size atanan Azure rolleri aracılığıyla uygun izinlere sahipseniz devam edebilirsiniz. Ancak, doğru izinlere sahip değilseniz aşağıdakine benzer bir hata iletisi görürsünüz:

Error shown if Microsoft Entra account does not support access

Microsoft Entra hesabınızda bunları görüntüleme izinleri yoksa listede blob görünmediğini görebilirsiniz. Yeniden kimlik doğrulaması için erişim anahtarını kullanmak üzere Erişim anahtarına geç bağlantısına tıklayın.

Microsoft Entra hesabınızla kimlik doğrulaması

Microsoft Entra hesabınızı kullanarak kimlik doğrulaması yaparsanız portalda kimlik doğrulama yöntemi olarak belirtilen Microsoft Entra kullanıcı hesabını görürsünüz:

Screenshot showing user currently accessing containers with Microsoft Entra account

Hesap erişim anahtarını kullanmaya geçmek için görüntüde vurgulanan bağlantıya tıklayın. Hesap anahtarına erişiminiz varsa devam edebilirsiniz. Ancak hesap anahtarına erişiminiz yoksa aşağıdakine benzer bir hata iletisi görürsünüz:

Error shown if you do not have access to account key

Hesap anahtarlarına erişiminiz yoksa listede blob görünmediğini fark edin. Kimlik doğrulaması için Microsoft Entra hesabınızı yeniden kullanmak için Microsoft Entra kullanıcı hesabına geç bağlantısına tıklayın.

Blob karşıya yükleme işlemini yetkilendirmeyi belirtme

Azure portalından bir blob yüklediğinizde, hesap erişim anahtarıyla veya Microsoft Entra kimlik bilgilerinizle bu işlemin kimliğini doğrulamayı ve yetkilendirmeyi belirtebilirsiniz. Varsayılan olarak portal, Geçerli kimlik doğrulama yöntemini belirleme bölümünde gösterildiği gibi geçerli kimlik doğrulama yöntemini kullanır.

Blob karşıya yükleme işlemini yetkilendirmeyi belirtmek için şu adımları izleyin:

  1. Azure portalında blobu karşıya yüklemek istediğiniz kapsayıcıya gidin.

  2. Karşıya Yükle düğmesini seçin.

  3. Blob için gelişmiş özellikleri görüntülemek için Gelişmiş bölümünü genişletin.

  4. Kimlik Doğrulama Türü alanında, aşağıdaki görüntüde gösterildiği gibi Microsoft Entra hesabınızı kullanarak mı yoksa hesap erişim anahtarıyla mı karşıya yükleme işlemini yetkilendirmek istediğinizi belirtin:

    Screenshot showing how to change authorization method on blob upload

Azure portalında varsayılan olarak Microsoft Entra yetkilendirmesi

Yeni bir depolama hesabı oluşturduğunuzda, kullanıcı blob verilerine gittiği zaman Azure portalının varsayılan olarak Microsoft Entra Id ile yetkilendirmeye ayarlandığını belirtebilirsiniz. Bu ayarı mevcut bir depolama hesabı için de yapılandırabilirsiniz. Bu ayar yalnızca varsayılan yetkilendirme yöntemini belirtir, bu nedenle kullanıcının bu ayarı geçersiz kılabileceğini ve hesap anahtarıyla veri erişimini yetkilendirmeyi seçebileceğini unutmayın.

Depolama hesabı oluşturduğunuzda portalın veri erişimi için varsayılan olarak Microsoft Entra yetkilendirmesini kullanacağını belirtmek için şu adımları izleyin:

  1. Depolama hesabı oluşturma başlığındaki yönergeleri izleyerek yeni bir depolama hesabı oluşturun.

  2. Gelişmiş sekmesindeki Güvenlik bölümünde, Azure portalında Varsayılan Microsoft Entra yetkilendirmesi'nin yanındaki kutuyu işaretleyin.

    Screenshot showing how to configure default Microsoft Entra authorization in Azure portal for new account

  3. Doğrulamayı çalıştırmak ve hesabı oluşturmak için Gözden Geçir + oluştur düğmesini seçin.

Mevcut bir depolama hesabı için bu ayarı güncelleştirmek için şu adımları izleyin:

  1. Azure portalında hesaba genel bakış bölümüne gidin.

  2. Ayarlar bölümünde Yapılandırma‘yı seçin.

  3. Azure portalında Varsayılan olarak Microsoft Entra yetkilendirmesini Etkin olarak ayarlayın.

    Screenshot showing how to configure default Microsoft Entra authorization in Azure portal for existing account

Depolama hesabının defaultToOAuthAuthentication özelliği varsayılan olarak ayarlanmaz ve siz açıkça ayarlayana kadar bir değer döndürmez.

Sonraki adımlar