撤銷高風險和未使用工作的存取權,或為 Microsoft Azure 和 Google Cloud Platform (GCP) 身分識別指派只讀狀態
本文說明如何使用補救儀錶板撤銷高風險和未使用的工作,或為 Microsoft Azure 和 Google Cloud Platform (GCP) 身分識別指派只讀狀態。
注意
若要檢視 [補救] 索引卷標,您必須具有查看器、控制器或 管理員 istrator 許可權。 若要在此索引標籤上進行變更,您必須具有 Controller 或 管理員 istrator 許可權。 如果您沒有這些許可權,請連絡系統管理員。
檢視身分識別的許可權
在 [許可權管理] 首頁上,選取 [ 補救] 索引卷標,然後選取 [ 許可權 ] 子索引卷標。
從 [授權系統類型] 下拉式清單中,選取 [Azure] 或 [GCP]。
從 [ 授權系統 ] 下拉式清單中,選取您想要存取的帳戶。
從 [ 搜尋] 下拉式 清單中,選取 [ 群組]、 [使用者] 或 [APP/服務帳戶]。
若要搜尋更多參數,您可以從 [用戶狀態]、[許可權爬行索引] 和 [工作使用方式] 下拉式清單進行選取。
選取套用。
許可權管理會顯示符合您準則的群組、用戶和服務帳戶清單。
在 [ 輸入使用者名稱] 中,輸入或選取使用者。
在 [輸入組名] 中,輸入或選取群組,然後選取 [ 套用]。
從結果清單中選取專案。
數據表會顯示 [用戶名稱網域/帳戶]、[來源]、[資源] 和 [目前角色]。
撤銷身分識別對未使用工作的存取權
在 [許可權管理] 首頁上,選取 [ 補救] 索引卷標,然後選取 [ 許可權 ] 子索引卷標。
從 [授權系統類型] 下拉式清單中,選取 [Azure] 或 [GCP]。
從 [ 授權系統 ] 下拉式清單中,選取您想要存取的帳戶。
從 [ 搜尋] 下拉式 清單中,選取 [ 群組]、 [使用者] 或 [APP/服務帳戶],然後選取 [ 套用]。
從結果清單中選取專案。
若要撤銷其未使用之工作的身分識別存取權,請選取 [ 撤銷未使用的工作]。
當下列訊息顯示時: 您確定要變更許可權嗎?,請選取:
- 產生文稿 以產生文稿,您可以在其中手動新增/移除您選取的許可權。
- 執行 以變更許可權。
- 關閉 以取消動作。
撤銷身分識別對高風險工作的存取權
在 [許可權管理] 首頁上,選取 [ 補救] 索引卷標,然後選取 [ 許可權 ] 子索引卷標。
從 [授權系統類型] 下拉式清單中,選取 [Azure] 或 [GCP]。
從 [ 授權系統 ] 下拉式清單中,選取您想要存取的帳戶。
從 [ 搜尋] 下拉式清單中,選取 [群組]、 [使用者] 或 [APP/服務帳戶],然後選取 [ 套用]。
從結果清單中選取專案。
若要撤銷身分識別對高風險工作的存取權,請選取 [ 撤銷高風險工作]。
當下列訊息顯示時: 您確定要變更許可權嗎?,請選取:
- 產生文稿 以產生文稿,您可以在其中手動新增/移除您選取的許可權。
- 執行 以變更許可權。
- 關閉 以取消動作。
撤銷身分識別刪除工作的能力
在 [許可權管理] 首頁上,選取 [ 補救] 索引卷標,然後選取 [ 許可權 ] 子索引卷標。
從 [授權系統類型] 下拉式清單中,選取 [Azure] 或 [GCP]。
從 [ 授權系統 ] 下拉式清單中,選取您想要存取的帳戶。
從 [ 搜尋] 下拉式清單中,選取 [群組]、 [使用者] 或 [APP/服務帳戶],然後選取 [ 套用]。
從結果清單中選取專案。
若要撤銷身分識別刪除工作的能力,請選取 [ 撤銷刪除工作]。
當下列訊息顯示時: 您確定要變更許可權嗎?,請選取:
- 產生文稿 以產生文稿,您可以在其中手動新增/移除您選取的許可權。
- 執行 以變更許可權。
- 關閉 以取消動作。
將唯讀狀態指派給身分識別
在 [許可權管理] 首頁上,選取 [ 補救] 索引卷標,然後選取 [ 許可權 ] 子索引卷標。
從 [授權系統類型] 下拉式清單中,選取 [Azure] 或 [GCP]。
從 [ 授權系統 ] 下拉式清單中,選取您想要存取的帳戶。
從 [ 搜尋] 下拉式 清單中,選取 [ 群組]、 [使用者] 或 [APP/服務帳戶],然後選取 [ 套用]。
從結果清單中選取專案。
若要將只讀狀態指派給身分識別,請選取 [ 指派只讀狀態]。
當下列訊息顯示時: 您確定要變更許可權嗎?,請選取:
- 產生文稿 以產生文稿,您可以在其中手動新增/移除您選取的許可權。
- 執行 以變更許可權。
- 關閉 以取消動作。
下一步
- 如需如何新增和移除 Azure 和 GCP 身分識別角色和工作的資訊,請參閱 新增和移除 Azure 和 GCP 身分識別的角色和工作。