Aracılığıyla paylaş

Yüksek riskli ve kullanılmayan görevlere erişimi iptal etme veya Microsoft Azure ve Google Cloud Platform (GCP) kimlikleri için salt okunur durum atama

  • Makale

Bu makalede, Düzeltme panosunu kullanarak yüksek riskli ve kullanılmayan görevleri iptal etme veya Microsoft Azure ve Google Cloud Platform (GCP) kimlikleri için salt okunur durum atama işlemleri açıklanmaktadır.

Not

Düzeltme sekmesini görüntülemek için Görüntüleyici, Denetleyici veya Yönetici izinlerine sahip olmanız gerekir. Bu sekmede değişiklik yapmak için Denetleyici veya Yönetici izinlerine sahip olmanız gerekir. Bu izinlere sahip değilseniz sistem yöneticinize başvurun.

Kimliğin izinlerini görüntüleme

  1. İzin Yönetimi giriş sayfasında Düzeltme sekmesini ve ardından İzinler alt sekmesini seçin.

  2. Yetkilendirme Sistemi Türü açılan listesinden Azure veya GCP'yi seçin.

  3. Yetkilendirme Sistemi açılan listesinden erişmek istediğiniz hesapları seçin.

  4. Ara açılan listesinde Grup, Kullanıcı veya APP/Service Hesabı'nı seçin.

  5. Daha fazla parametre aramak için Kullanıcı Durumları, İzin Sürünme Dizini ve Görev Kullanımı açılan listelerinden seçim yapabilirsiniz.

  6. Uygula’yı seçin.

    İzin Yönetimi ölçütlerinizle eşleşen grupların, kullanıcıların ve hizmet hesaplarının listesini görüntüler.

  7. Kullanıcı adı girin alanına bir kullanıcı girin veya seçin.

  8. Grup Adı Girin alanına bir grup girin veya seçin, ardından Uygula'yı seçin.

  9. Sonuçlar listesinden bir seçim yapın.

    Tabloda Kullanıcı Adı Etki Alanı/Hesap, Kaynak, Kaynak ve Geçerli Rol görüntülenir.

Kimliğin kullanılmayan görevlere erişimini iptal etme

  1. İzin Yönetimi giriş sayfasında Düzeltme sekmesini ve ardından İzinler alt sekmesini seçin.

  2. Yetkilendirme Sistemi Türü açılan listesinden Azure veya GCP'yi seçin.

  3. Yetkilendirme Sistemi açılan listesinden erişmek istediğiniz hesapları seçin.

  4. Ara açılan listesinde Grup, Kullanıcı veya APP/Service Hesabı'nı ve ardından Uygula'yı seçin.

  5. Sonuçlar listesinden bir seçim yapın.

  6. Bir kimliğin kullanmadıkları görevlere erişimini iptal etmek için Kullanılmayan Görevleri İptal Et'i seçin.

  7. Aşağıdaki ileti görüntülendiğinde: İzni değiştirmek istediğinizden emin misiniz? öğesini seçin:

    • Seçtiğiniz izinleri el ile ekleyebileceğiniz/kaldırabileceğiniz bir betik oluşturmak için Betik Oluşturun.
    • İzni değiştirmek için komutunu yürütür .
    • Eylemi iptal etmek için kapatın .

Kimliğin yüksek riskli görevlere erişimini iptal etme

  1. İzin Yönetimi giriş sayfasında Düzeltme sekmesini ve ardından İzinler alt sekmesini seçin.

  2. Yetkilendirme Sistemi Türü açılan listesinden Azure veya GCP'yi seçin.

  3. Yetkilendirme Sistemi açılan listesinden erişmek istediğiniz hesapları seçin.

  4. Ara açılan listesinde Grup, Kullanıcı veya APP/Service Hesabı'nı ve ardından Uygula'yı seçin.

  5. Sonuçlar listesinden bir seçim yapın.

  6. Bir kimliğin yüksek riskli görevlere erişimini iptal etmek için Yüksek Riskli Görevleri İptal Et'i seçin.

  7. Aşağıdaki ileti görüntülendiğinde: İzni değiştirmek istediğinizden emin misiniz? öğesini seçin:

    • Seçtiğiniz izinleri el ile ekleyebileceğiniz/kaldırabileceğiniz bir betik oluşturmak için Betik Oluşturun.
    • İzni değiştirmek için komutunu yürütür .
    • Eylemi iptal etmek için kapatın .

Kimliğin görevleri silme becerisini iptal etme

  1. İzin Yönetimi giriş sayfasında Düzeltme sekmesini ve ardından İzinler alt sekmesini seçin.

  2. Yetkilendirme Sistemi Türü açılan listesinden Azure veya GCP'yi seçin.

  3. Yetkilendirme Sistemi açılan listesinden erişmek istediğiniz hesapları seçin.

  4. Ara açılan listesinde Grup, Kullanıcı veya APP/Service Hesabı'nı ve ardından Uygula'yı seçin.

  5. Sonuçlar listesinden bir seçim yapın.

  6. Bir kimliğin görevleri silme özelliğini iptal etmek için Görevleri Silmeyi İptal Et'i seçin.

  7. Aşağıdaki ileti görüntülendiğinde: İzni değiştirmek istediğinizden emin misiniz? öğesini seçin:

    • Seçtiğiniz izinleri el ile ekleyebileceğiniz/kaldırabileceğiniz bir betik oluşturmak için Betik Oluşturun.
    • İzni değiştirmek için komutunu yürütür .
    • Eylemi iptal etmek için kapatın .

Kimliğe salt okunur durum atama

  1. İzin Yönetimi giriş sayfasında Düzeltme sekmesini ve ardından İzinler alt sekmesini seçin.

  2. Yetkilendirme Sistemi Türü açılan listesinden Azure veya GCP'yi seçin.

  3. Yetkilendirme Sistemi açılan listesinden erişmek istediğiniz hesapları seçin.

  4. Ara açılan listesinde Grup, Kullanıcı veya APP/Service Hesabı'nı ve ardından Uygula'yı seçin.

  5. Sonuçlar listesinden bir seçim yapın.

  6. Bir kimliğe salt okunur durum atamak için Salt Okunur Durum Ata'yı seçin.

  7. Aşağıdaki ileti görüntülendiğinde: İzni değiştirmek istediğinizden emin misiniz? öğesini seçin:

    • Seçtiğiniz izinleri el ile ekleyebileceğiniz/kaldırabileceğiniz bir betik oluşturmak için Betik Oluşturun.
    • İzni değiştirmek için komutunu yürütür .
    • Eylemi iptal etmek için kapatın .

Sonraki adımlar

  • Azure ve GCP kimlikleri için rol ve görev ekleme ve kaldırma hakkında bilgi için bkz . Azure ve GCP kimlikleri için rol ve görev ekleme ve kaldırma.