Aracılığıyla paylaş

Düzeltme Panosu'nda bir rol/ilke oluşturma

  • Makale

Bu makalede, Microsoft Entra İzin Yönetimi'daki Düzeltme panosunu kullanarak Amazon Web Services (AWS), Microsoft Azure veya Google Cloud Platform (GCP) yetkilendirme sistemlerine yönelik roller/ilkeler oluşturma işlemi açıklanmaktadır.

Not

Düzeltme sekmesini görüntülemek için Görüntüleyici, Denetleyici veya Yönetici istrator izinlerine sahip olmanız gerekir. Bu sekmede değişiklik yapmak için Denetleyici veya Yönetici istrator izinlerine sahip olmanız gerekir. Bu izinlere sahip değilseniz sistem yöneticinize başvurun.

Not

Microsoft Azure, diğer bulut sağlayıcılarının ilke dediği için bu terimi kullanır. İzin Yönetimi, yetkilendirme sistemi türünü seçtiğinizde bu terminoloji değişikliğini otomatik olarak yapar. Kullanıcı belgelerinde her ikisine de başvurmak için rol/ilke kullanırız.

AWS için ilke oluşturma

Not

AWS hizmet kotaları hakkında bilgi edinmek ve AWS hizmet kotası artışı istemek için AWS belgelerini ziyaret edin.

  1. Microsoft Entra giriş sayfasında Düzeltme sekmesini ve ardından Rol/İlkeler sekmesini seçin.

  2. Yetkilendirme Sistemi Türü ve Yetkilendirme Sistemi'ni seçmek için açılan listeleri kullanın.

  3. İlke Oluştur'u seçin.

  4. Ayrıntılar sayfasında, Yetkilendirme Sistemi Türü ve Yetkilendirme Sistemi önceki ayarlarınızdan önceden doldurulur.

    • Ayarları değiştirmek için açılan listeden bir seçim yapın.

  5. İlkeyi Nasıl Oluşturmak istersiniz?'in altında gerekli seçeneği belirleyin:

    • Kullanıcıların Etkinliği: Kullanıcı etkinliğini temel alan bir ilke oluşturmanıza olanak tanır.
    • Grupların Etkinliği: Gruplara ait tüm kullanıcıların toplu etkinliğine göre bir ilke oluşturmanıza olanak tanır.
    • Kaynakların Etkinliği: Ec2 örneği gibi bir kaynağın etkinliğine dayalı bir ilke oluşturmanıza olanak tanır.
    • Rol Etkinliği: Rolü kabul eden tüm kullanıcıların toplu etkinliğine dayalı bir ilke oluşturmanıza olanak tanır.
    • Etiketlerin Etkinliği: Tüm etiketlerin toplu etkinliğini temel alan bir ilke oluşturmanıza olanak tanır.
    • Lambda İşlevinin Etkinliği: Lambda işlevini temel alan yeni bir ilke oluşturmanıza olanak tanır.
    • Mevcut İlkeden: Mevcut ilkeyi temel alan yeni bir ilke oluşturmanıza olanak tanır.
    • Yeni İlke: Sıfırdan yeni bir ilke oluşturmanıza olanak tanır.

  6. Son gerçekleştirilen görevler bölümünde süreyi seçin: 90 gün, 60 gün, 30 gün, 7 gün veya 1 gün.

  7. Tercihinize bağlı olarak Erişim Danışmanı verilerini ekle'yi seçin veya seçimini kaldırın .

  8. Ayarlar,Kullanılabilir sütunundan artı işaretini (+) seçerek kimliği Seçili sütuna taşıyın ve ardından İleri'yi seçin.

  9. Görevler sayfasındaki Kullanılabilir sütunundan artı işaretini (+) seçerek görevi Seçili sütununa taşıyın.

    • Bir kategorinin tamamını eklemek için bir kategori seçin.
    • Bir kategoriden tek tek öğeler eklemek için, kategori adının sol tarafındaki aşağı oku seçin ve ardından tek tek öğeleri seçin.

  10. Kaynaklar'da Tüm Kaynaklar'ı veya Belirli Kaynaklar'ı seçin.

    Belirli Kaynaklar'ı seçerseniz kullanılabilir kaynakların listesi görüntülenir. Eklemek istediğiniz kaynakları bulun ve Ekle'yi seçin.

  11. İstek Koşulları'nda JSON öğesini seçin.

  12. Efekt'te İzin Ver veya Reddet'i ve ardından İleri'yi seçin.

  13. İlke adı: alanına ilkeniz için bir ad girin.

  14. İlkenize başka bir deyim eklemek için Deyim Ekle'yi seçin ve ardından Deyimler listesinden bir deyim seçin.

  15. Görev, Kaynaklar, İstek Koşulları ve Efekt ayarlarınızı gözden geçirin ve İleri'yi seçin.

  16. Önizleme sayfasında betiği gözden geçirerek istediğiniz şeyin bu olduğunu doğrulayın.

  17. Denetleyiciniz etkinleştirilmediyse, kodu indirip kendiniz çalıştırmak için JSON İndir veya Betiği İndir'i seçin.

    Denetleyiciniz etkinse bu adımı atlayın.

  18. İlkeyi Böl'e ve ardından Gönder'e tıklayın.

    İlkenizin oluşturulmak üzere gönderildiğini onaylayan bir ileti

  19. sağ tarafta İzin Yönetimi Görevleri bölmesi görüntülenir.

    • Etkin sekmesinde İzin Yönetimi'nin şu anda işlemekte olduğu ilkelerin listesi görüntülenir.
    • Tamamlandı sekmesinde İzin Yönetimi'nin tamamlandığı ilkelerin listesi görüntülenir.

  20. Oluşturduğunuz ilkeyi görmek için Rol/İlkeler sekmesini yenileyin.

Azure için rol oluşturma

  1. İzin Yönetimi giriş sayfasında Düzeltme sekmesini ve ardından Rol/İlkeler sekmesini seçin.

  2. Yetkilendirme Sistemi Türü ve Yetkilendirme Sistemi'ni seçmek için açılan listeleri kullanın.

  3. Rol Oluştur'u seçin.

  4. Ayrıntılar sayfasında, Yetkilendirme Sistemi Türü ve Yetkilendirme Sistemi önceki ayarlarınızdan önceden doldurulur.

    • Ayarları değiştirmek için kutuyu seçin ve açılan listeden bir seçim yapın.

  5. Rolü nasıl oluşturmak istiyorsunuz? bölümünde gerekli seçeneği belirleyin:

    • Kullanıcıların Etkinliği: Kullanıcı etkinliğini temel alan bir rol oluşturmanıza olanak tanır.
    • Grupların Etkinliği: Gruplara ait tüm kullanıcıların toplu etkinliğine dayalı bir rol oluşturmanıza olanak tanır.
    • Uygulamaların Etkinliği: Tüm uygulamaların toplu etkinliğine göre bir rol oluşturmanıza olanak tanır.
    • Mevcut Rolden: Mevcut bir rolü temel alan yeni bir rol oluşturmanıza olanak tanır.
    • Yeni Rol: Sıfırdan yeni bir rol oluşturmanıza olanak tanır.

  6. Son gerçekleştirilen görevler bölümünde süreyi seçin: 90 gün, 60 gün, 30 gün, 7 gün veya 1 gün.

  7. Tercihinize bağlı olarak:

    • Microsoft Dışı Okuma Eylemlerini Yoksay'ı seçin veya seçimini kaldırın.
    • Salt Okunur Görevleri Dahil Et'i seçin veya seçimini kaldırın.

  8. Ayarlar,Kullanılabilir sütunundan artı işaretini (+) seçerek kimliği Seçili sütuna taşıyın ve ardından İleri'yi seçin.

  9. Görevler sayfasındaki Rol adı: alanına rolünüz için bir ad girin.

  10. Kullanılabilir sütunundan artı işaretini (+) seçerek görevi Seçili sütuna taşıyın.

    • Bir kategorinin tamamını eklemek için bir kategori seçin.
    • Bir kategoriden tek tek öğeler eklemek için, kategori adının sol tarafındaki aşağı oku seçin ve ardından tek tek öğeleri seçin.

  11. İleri'yi seçin.

  12. (İsteğe bağlı) bir Yönetici, kapsam olarak kullanmak üzere Kaynak Grupları kapsam dizesini kopyalayabilir. Azure'da Kaynak grubu>İzleme>Özellikleri'ni seçin ve kaynak kimliğini kopyalayın.

  13. Önizleme sayfasında şunları gözden geçirin:

    • Seçili Eylemler ve Eylem Değil listesi.
    • İstediğinizin bu olduğunu onaylamak için JSON veya Betik.

  14. Denetleyiciniz etkinleştirilmediyse, kodu indirip kendiniz çalıştırmak için JSON İndir veya Betiği İndir'i seçin.

    Denetleyiciniz etkinse bu adımı atlayın.

  15. Gönder'i seçin.

    Rolünüzün oluşturulmak üzere gönderildiğini onaylayan bir ileti

  16. sağ tarafta İzin Yönetimi Görevleri bölmesi görüntülenir.

    • Etkin sekmesinde İzin Yönetimi'nin şu anda işlemekte olduğu ilkelerin listesi görüntülenir.
    • Tamamlandı sekmesinde İzin Yönetimi'nin tamamlandığı ilkelerin listesi görüntülenir.

  17. Oluşturduğunuz rolü görmek için Rol/İlkeler sekmesini yenileyin.

GCP için rol oluşturma

  1. İzin Yönetimi giriş sayfasında Düzeltme sekmesini ve ardından Rol/İlkeler sekmesini seçin.

  2. Yetkilendirme Sistemi Türü ve Yetkilendirme Sistemi'ni seçmek için açılan listeleri kullanın.

  3. Rol Oluştur'u seçin.

  4. Ayrıntılar sayfasında, Yetkilendirme Sistemi Türü ve Yetkilendirme Sistemi önceki ayarlarınızdan önceden doldurulur.

    • Ayarları değiştirmek için kutuyu seçin ve açılan listeden bir seçim yapın.

  5. Rolü nasıl oluşturmak istiyorsunuz? bölümünde gerekli seçeneği belirleyin:

    • Kullanıcıların Etkinliği: Kullanıcı etkinliğini temel alan bir rol oluşturmanıza olanak tanır.
    • Grupların Etkinliği: Gruplara ait tüm kullanıcıların toplu etkinliğine dayalı bir rol oluşturmanıza olanak tanır.
    • Hizmet Hesaplarının Etkinliği: Tüm hizmet hesaplarının toplu etkinliğini temel alan bir rol oluşturmanıza olanak tanır.
    • Mevcut Rolden: Mevcut bir rolü temel alan yeni bir rol oluşturmanıza olanak tanır.
    • Yeni Rol: Sıfırdan yeni bir rol oluşturmanıza olanak tanır.

  6. Son gerçekleştirilen görevler bölümünde süreyi seçin: 90 gün, 60 gün, 30 gün, 7 gün veya 1 gün.

  7. Önceki adımda Hizmet Hesapları Etkinliği'ni seçtiyseniz, Tüm GCP Yetkilendirme Sistemlerinde Etkinliği topla'yı seçin veya seçimini kaldırın.

  8. Kullanılabilir sütunundan, artı işaretini (+) seçerek kimliği Seçili sütuna taşıyın ve ardından İleri'yi seçin.

  9. Görevler sayfasındaki Rol adı: alanına rolünüz için bir ad girin.

  10. Kullanılabilir sütunundan artı işaretini (+) seçerek görevi Seçili sütuna taşıyın.

    • Bir kategorinin tamamını eklemek için bir kategori seçin.
    • Bir kategoriden tek tek öğeler eklemek için, kategori adının sol tarafındaki aşağı oku seçin ve ardından tek tek öğeleri seçin.

  11. İleri'yi seçin.

  12. Önizleme sayfasında şunları gözden geçirin:

    • Seçili Eylemler listesi.
    • İstediğinizin bu olduğunu onaylamak için YAML veya Betik.

  13. Denetleyiciniz etkin değilse, kodu indirip kendiniz çalıştırmak için YAML İndir veya Betiği İndir'i seçin.

  14. Gönder'i seçin. Rolünüzün oluşturulmak üzere gönderildiğini onaylayan bir ileti

  15. sağ tarafta İzin Yönetimi Görevleri bölmesi görüntülenir.

    • Etkin sekmesinde İzin Yönetimi'nin şu anda işlemekte olduğu ilkelerin listesi görüntülenir.
    • Tamamlandı sekmesinde İzin Yönetimi'nin tamamlandığı ilkelerin listesi görüntülenir.

  16. Oluşturduğunuz rolü görmek için Rol/İlkeler sekmesini yenileyin.

Sonraki adımlar

  • Mevcut rolleri/ilkeleri, istekleri ve izinleri görüntüleme hakkında bilgi için Düzeltme panosunda Rolleri/ilkeleri, istekleri ve izinleri görüntüleme bölümüne bakın.
  • Rolü/ilkeyi değiştirme hakkında bilgi için bkz . Rolü/ilkeyi değiştirme.