Azure klasik abonelik yöneticileri

Önemli

31 Ağustos 2024 itibarıyla Azure klasik yönetici rolleri (Klasik Azure kaynakları ve Azure Service Manager ile birlikte) kullanımdan kaldırılmıştır ve artık desteklenmez. Hala etkin Ortak Yönetici veya Hizmet Yöneticisi rol atamalarınız varsa, bu rol atamalarını hemen Azure RBAC'ye dönüştürün.

Microsoft, Azure rol tabanlı erişim denetimini (Azure RBAC) kullanarak Azure kaynaklarına erişimi yönetmenizi önerir. Klasik dağıtım modelini kullanmaya devam ediyorsanız kaynaklarınızı klasik dağıtımdan Resource Manager dağıtımına geçirmeniz gerekir. Daha fazla bilgi için bkz . Azure Resource Manager ile klasik dağıtım karşılaştırması.

Bu makalede Ortak Yönetici ve Hizmet Yöneticisi rollerinin kullanımdan kaldırılması ve bu rol atamalarının nasıl dönüştürüldüğü açıklanmaktadır.

Sık sorulan sorular

31 Ağustos 2024'den sonra klasik yönetici rol atamalarına ne olur?

• Ortak Yönetici ve Hizmet Yöneticisi rolleri kullanımdan kaldırıldı ve artık desteklenmiyor. Bu rol atamalarını hemen Azure RBAC'ye dönüştürmeniz gerekir.

Klasik yöneticileri olan abonelikleri Nasıl yaparım? biliyor musunuz?

• Hizmet Yöneticisi veya Ortak Yönetici rol atamalarıyla abonelikleri listelemek için Bir Azure Kaynak Grafı sorgusu kullanabilirsiniz. Adımlar için bkz . Klasik yöneticileri listeleme.

Ortak Yöneticiler için atamam gereken eşdeğer Azure rolü nedir?

• Abonelik kapsamında sahip rolü eşdeğer erişime sahiptir. Ancak Sahip ayrıcalıklı bir yönetici rolüdür ve Azure kaynaklarını yönetmek için tam erişim verir. Daha az izne sahip bir iş işlevi rolünü dikkate almanız, kapsamı azaltmanız veya bir koşul eklemeniz gerekir.

Hizmet Yöneticisi için atamam gereken eşdeğer Azure rolü nedir?

• Abonelik kapsamında sahip rolü eşdeğer erişime sahiptir.

Neden Azure RBAC'ye geçmem gerekiyor?

• Azure RBAC ayrıntılı erişim denetimi, Microsoft Entra Privileged Identity Management (PIM) ile uyumluluk ve tam denetim günlükleri desteği sunar. Gelecekteki tüm yatırımlar Azure RBAC'de olacaktır.

Hesap Yöneticisi rolü ne olacak?

• Hesap Yöneticisi, ödeme hesabınızın birincil kullanıcısıdır. Hesap Yöneticisi kullanım dışı bırakılmıyor ve bu rol atamasını dönüştürmeniz gerekmez. Hesap Yöneticisi ve Hizmet Yöneticisi aynı kullanıcı olabilir. Ancak, yalnızca Hizmet Yöneticisi rol atamasını dönüştürmeniz gerekir.

Aboneliğe erişimimi kaybedersem ne yapmalıyım?

• Bir abonelik için en az bir Sahip rolü atamasına sahip olmadan klasik yöneticilerinizi kaldırırsanız aboneliğe erişimi kaybedersiniz ve abonelik yalnız kalır. Aboneliğe yeniden erişim kazanmak için aşağıdakileri yapabilirsiniz:

  • Kiracıdaki tüm abonelikleri yönetmek için erişimi yükseltme adımlarını izleyin.
  • Kullanıcı için abonelik kapsamında Sahip rolünü atayın.
  • Yükseltilmiş erişimi kaldırın.

Ortak Yöneticilere veya Hizmet Yöneticisine güçlü bir bağımlılığım varsa ne yapmalıyım?

• E-posta gönderin ACARDeprecation@microsoft.com ve senaryonuzu açıklayın.

Klasik yöneticileri listeleme

Azure portalı

Azure portalını kullanarak bir aboneliğin Hizmet Yöneticisini ve Ortak Yöneticilerini listelemek için bu adımları izleyin.

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Abonelikler'i açın ve bir abonelik seçin.

3. Erişim denetimi (IAM) öğesini seçin.

4. Ortak Yöneticiler listesini görüntülemek için Klasik yöneticiler sekmesini seçin.

   

Azure Kaynak Grafı

Azure Kaynak Grafı kullanarak aboneliklerinizdeki Hizmet Yöneticileri ve Ortak Yönetici sayısını listelemek için bu adımları izleyin.

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Azure Kaynak Grafı Gezgini'ni açın.

3. Kapsam'ı seçin ve sorgunun kapsamını ayarlayın.

   Tüm kiracınızı sorgulamak için kapsamı Dizin olarak ayarlayın, ancak kapsamı belirli aboneliklere göre daraltabilirsiniz.

   

4. Yetkilendirme kapsamını ayarla'yı seçin ve belirtilen kapsamdaki tüm kaynakları sorgulamak için yetkilendirme kapsamını yukarıda ve aşağıda At olarak ayarlayın.

   

5. Kapsam temelinde Hizmet Yöneticileri ve Ortak Yöneticiler sayısını listelemek için aşağıdaki sorguyu çalıştırın.

   authorizationresources
   | where type == "microsoft.authorization/classicadministrators"
   | mv-expand role = parse_json(properties).role
   | mv-expand adminState = parse_json(properties).adminState
   | where adminState == "Enabled"
   | where role in ("ServiceAdministrator", "CoAdministrator")
   | summarize count() by subscriptionId, tostring(role)
   

   Aşağıda sonuçların bir örneği gösterilmektedir. count_ sütunu, bir abonelik için Hizmet Yöneticileri veya Ortak Yönetici sayısıdır.

   

Ortak Yöneticilerin kullanımdan kaldırılması

Hala klasik yöneticileriniz varsa, Ortak Yönetici rol atamalarını dönüştürmenize yardımcı olması için aşağıdaki adımları kullanın.

1. Adım: Geçerli Ortak Yöneticilerinizi gözden geçirme

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Ortak Yöneticilerinizi listelemek için Azure portalını veya Azure Kaynak Grafı kullanın.

3. Ortak Yöneticilerinizin etkin kullanıcı olup olmadıklarını değerlendirmek için oturum açma günlüklerini gözden geçirin.

2. Adım: Artık erişime ihtiyacı olmayan Ortak Yöneticileri kaldırma

1. Kullanıcı artık kuruluşunuzda değilse Ortak Yönetici'yi kaldırın.

2. Kullanıcı silinmişse ancak Ortak Yönetici ataması kaldırılmadıysa Ortak Yönetici'yi kaldırın.

   Silinen kullanıcılar genellikle metni içerir (Kullanıcı bu dizinde bulunamadı).

   

3. Kullanıcının etkinliğini gözden geçirdikten sonra, kullanıcı artık etkin değilse Ortak Yönetici'yi kaldırın.

3. Adım: Ortak Yöneticileri iş işlevi rollerine dönüştürme

Kullanıcıların çoğunun Ortak Yönetici ile aynı izinlere ihtiyacı yoktur. Bunun yerine bir iş işlevi rolü düşünün.

1. Bir kullanıcının hala biraz erişime ihtiyacı varsa, ihtiyaç duyduğu uygun iş işlevi rolünü belirleyin.

2. Kullanıcı gereksinimlerinin kapsamını belirleyin.

3. Kullanıcıya bir iş işlevi rolü atamak için adımları izleyin.

4. Ortak Yönetici'yi kaldırın.

4. Adım: Ortak Yöneticileri koşullarla Sahip rolüne dönüştürme

Bazı kullanıcıların bir iş işlevi rolünün sağlayabileceklerinden daha fazla erişime ihtiyacı olabilir. Sahip rolünü atamanız gerekiyorsa, rol atamasını kısıtlamak için bir koşul eklemeyi veya Microsoft Entra Privileged Identity Management'ı (PIM) kullanmayı göz önünde bulundurun.

1. Sahip rolünü koşullarla atayın.

   Örneğin, abonelik kapsamında sahip rolünü koşullarla atayın. PIM'iniz varsa kullanıcıyı Sahip rolü ataması için uygun hale getirin.

2. Ortak Yönetici'yi kaldırın.

5. Adım: Ortak Yöneticileri Sahip rolüne dönüştürme

Kullanıcının bir abonelik için yönetici olması gerekiyorsa, abonelik kapsamında Sahip rolünü atayın.

• Sahip rolüne sahip bir Ortak Yöneticiyi dönüştürme bölümünde yer alan adımları izleyin.

Ortak Yöneticiyi Sahip rolüne dönüştürme

Abonelik kapsamında Sahip rolüne Ortak Yönetici rolü atamasını kapatmanın en kolay yolu Düzeltme adımlarını kullanmaktır.

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Abonelikler'i açın ve bir abonelik seçin.

3. Erişim denetimi (IAM) öğesini seçin.

4. Ortak Yöneticiler listesini görüntülemek için Klasik yöneticiler sekmesini seçin.

5. Sahip rolüne dönüştürmek istediğiniz Ortak Yönetici için Düzelt sütununun altında RBAC rolü ata bağlantısını seçin.

6. Rol ataması ekle bölmesinde rol atamasını gözden geçirin.

   

7. Sahip rolünü atamak için Gözden geçir ve ata'yı seçin ve Ortak Yönetici rol atamasını kaldırın.

Ortak Yöneticiyi kaldırma

Ortak Yöneticiyi kaldırmak için bu adımları izleyin.

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Abonelikler'i açın ve bir abonelik seçin.

3. Erişim denetimi (IAM) öğesini seçin.

4. Ortak Yöneticiler listesini görüntülemek için Klasik yöneticiler sekmesini seçin.

5. Kaldırmak istediğiniz Ortak Yöneticinin yanına onay işareti ekleyin.

6. Sil'i seçin.

7. Görüntülenen ileti kutusunda Evet'i seçin.

   

Hizmet Yöneticisi'nin kullanımdan kaldırılması

Hala klasik yöneticileriniz varsa, Hizmet Yöneticisi rol atamasını dönüştürmenize yardımcı olması için aşağıdaki adımları kullanın. Hizmet Yöneticisi'ni kaldırmadan önce, aboneliği yalnız bırakmamak için koşulsuz olarak abonelik kapsamında Sahip rolü atanmış en az bir kullanıcınız olmalıdır. Abonelik sahibine Hizmet Yöneticisi ile aynı erişim verilir.

1. Adım: Geçerli Hizmet Yöneticinizi gözden geçirin

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Hizmet Yöneticinizi listelemek için Azure portalını veya Azure Kaynak Grafı kullanın.

3. Hizmet Yöneticinizin etkin bir kullanıcı olup olmadığını değerlendirmek için oturum açma günlüklerini gözden geçirin.

2. Adım: Geçerli Ödeme hesabı sahiplerinizi gözden geçirme

Hizmet Yöneticisi rolüne atanan kullanıcı, ödeme hesabınızın yöneticisi olan kullanıcıyla da aynı kullanıcı olabilir. Hala doğru olduklarından emin olmak için geçerli Ödeme hesabı sahiplerinizi gözden geçirmeniz gerekir.

1. Faturalama hesabı sahiplerinizi almak için Azure portalını kullanın.

2. Ödeme hesabı sahipleri listenizi gözden geçirin. Gerekirse başka bir Ödeme hesabı sahibini güncelleştirin veya ekleyin.

3. Adım: Hizmet Yöneticisini Sahip rolüne dönüştürme

Hizmet Yöneticiniz bir Microsoft hesabı veya Microsoft Entra hesabı olabilir. Microsoft hesabı Outlook, OneDrive, Xbox LIVE veya Microsoft 365 gibi kişisel bir hesaptır. Microsoft Entra hesabı, Microsoft Entra Kimliği aracılığıyla oluşturulan bir kimliktir.

1. Hizmet Yöneticisi kullanıcısı bir Microsoft hesabıysa ve bu kullanıcının aynı izinleri tutmasını istiyorsanız, Hizmet Yöneticisi rolünü Sahip rolüne dönüştürün.

2. Hizmet Yöneticisi kullanıcısı bir Microsoft Entra hesabıysa ve bu kullanıcının aynı izinleri tutmasını istiyorsanız, Hizmet Yöneticisi rolünü Sahip rolüne dönüştürün.

3. Hizmet Yöneticisi kullanıcısını farklı bir kullanıcıyla değiştirmek istiyorsanız, abonelik kapsamındaki bu yeni kullanıcıya koşulsuz Sahip rolünü atayın. Ardından Hizmet Yöneticisi'ni kaldırın.

Hizmet Yöneticisi'ni Sahip rolüne dönüştürme

Hizmet Yöneticisi rol atamasını abonelik kapsamında Sahip rolüne dönüştürmenin en kolay yolu Düzeltme adımlarını kullanmaktır.

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Abonelikler'i açın ve bir abonelik seçin.

3. Erişim denetimi (IAM) öğesini seçin.

4. Hizmet Yöneticisi'ni görüntülemek için Klasik yöneticiler sekmesini seçin.

5. Hizmet Yöneticisi için Düzelt sütununun altında RBAC rolü ata bağlantısını seçin.

6. Rol ataması ekle bölmesinde rol atamasını gözden geçirin.

   

7. Sahip rolünü atamak ve Hizmet Yöneticisi rol atamasını kaldırmak için Gözden geçir + ata'yı seçin.

Hizmet Yöneticisini kaldırma

Önemli

Hizmet Yöneticisi'ni kaldırmak için, aboneliği yalnız bırakmamak için koşulsuz olarak abonelik kapsamında Sahip rolü atanmış bir kullanıcınız olmalıdır. Abonelik sahibine Hizmet Yöneticisi ile aynı erişim verilir.

1. Azure portalında aboneliğin sahibi olarak oturum açın.

2. Abonelikler'i açın ve bir abonelik seçin.

3. Erişim denetimi (IAM) öğesini seçin.

4. Klasik yöneticiler sekmesini seçin.

5. Hizmet Yöneticisi'nin yanına onay işareti ekleyin.

6. Sil'i seçin.

7. Görüntülenen ileti kutusunda Evet'i seçin.

   

Sonraki adımlar

• Farklı rolleri anlama
• Azure portalı kullanarak Azure rolleri atama
• Azure’daki Microsoft Müşteri Sözleşmesi yönetici rollerini anlama