Mencantumkan penetapan peran Azure menggunakan portal Microsoft Azure

  • Artikel

Kontrol akses berbasis peran Azure (Azure RBAC) adalah sistem otorisasi yang Anda gunakan untuk mengelola akses ke sumber daya Azure. Untuk menentukan sumber daya yang dapat diakses oleh pengguna, grup, perwakilan layanan, atau identitas terkelola, Anda mencantumkan penetapan peran mereka. Artikel ini menjelaskan cara mencantumkan penetapan peran menggunakan portal Azure.

Catatan

Jika organisasi Anda mengalihdayakan fungsi manajemen ke penyedia layanan yang menggunakan Azure Lighthouse, penetapan peran yang dibuat oleh penyedia layanan tersebut tidak akan ditampilkan di sini. Demikian pula, pengguna di penyewa penyedia layanan tidak akan melihat penetapan peran untuk pengguna di penyewa pelanggan, terlepas dari peran yang telah mereka tetapkan.

Mencantumkan penetapan peran untuk pengguna atau grup

Cara cepat untuk melihat peran yang ditetapkan untuk pengguna atau grup dalam langganan adalah menggunakan panel penetapan peran Azure.

  1. Di portal Microsoft Azure, pilih Semua layanan dari menu portal Microsoft Azure.

  2. Pilih ID Microsoft Entra lalu pilih Pengguna atau Grup.

  3. Klik pengguna atau grup tempat Anda ingin mencantumkan penetapan peran.

  4. Klik Penetapan peran Azure.

    Anda melihat daftar peran yang ditetapkan untuk pengguna atau grup yang dipilih di berbagai cakupan seperti grup manajemen, langganan, grup sumber daya, atau sumber daya. Daftar ini mencakup semua penetapan peran yang Anda miliki izin untuk membaca.

    Screenshot of role assignments for a user.

  5. Untuk mengubah langganan, klik daftar Langganan.

Daftar pemilik langganan

Pengguna yang telah diberi peran Pemilik untuk langganan dapat mengelola semua yang ada di langganan. Ikuti langkah-langkah ini untuk mencantumkan pemilik langganan.

  1. Di portal Microsoft Azure, klik Semua layanan lalu Langganan.

  2. Klik langganan yang ingin Anda cantumkan pemiliknya.

  3. Buka Kontrol akses (IAM).

  4. Klik tab Penetapan peran untuk melihat semua penetapan peran untuk langganan ini.

  5. Gulir ke bagian Pemilik untuk melihat semua pengguna yang telah ditetapkan peran Pemilik untuk langganan ini.

    Screenshot of subscription Access control and Role assignments tab.

Mencantumkan atau mengelola penetapan peran administrator istimewa

Pada tab Penetapan peran, Anda dapat mencantumkan dan melihat jumlah penetapan peran administrator istimewa pada cakupan saat ini. Untuk informasi selengkapnya, lihat Peran administrator istimewa.

  1. Di portal Microsoft Azure, klik Semua layanan lalu pilih cakupan. Misalnya, Anda dapat memilih Grup manajemen, Langganan,Grup Sumber Daya, atau sumber daya.

  2. Klik sumber daya tertentu.

  3. Buka Kontrol akses (IAM).

  4. Klik tab Penetapan peran lalu klik tab Istimewa untuk mencantumkan penetapan peran administrator istimewa pada cakupan ini.

    Screenshot of Access control page, Role assignments tab, and Privileged tab showing privileged role assignments.

  5. Untuk melihat jumlah penetapan peran administrator istimewa pada cakupan ini, lihat kartu Istimewa .

  6. Untuk mengelola penetapan peran administrator istimewa, lihat kartu Istimewa dan klik Tampilkan penugasan.

    Pada halaman Kelola penetapan peran istimewa, Anda dapat menambahkan kondisi untuk membatasi penetapan peran istimewa atau menghapus penetapan peran. Untuk informasi selengkapnya, lihat Mendelegasikan manajemen penetapan peran Azure kepada orang lain dengan kondisi.

    Screenshot of Manage privileged role assignments page showing how to add conditions or remove role assignments.

Mencantumkan penetapan peran pada cakupan

  1. Di portal Microsoft Azure, klik Semua layanan lalu pilih cakupan. Misalnya, Anda dapat memilih Grup manajemen, Langganan,Grup Sumber Daya, atau sumber daya.

  2. Klik sumber daya tertentu.

  3. Buka Kontrol akses (IAM).

  4. Klik tab Penetapan peran untuk melihat penetapan peran pada cakupan ini.

    Screenshot of Access control and Role assignments tab.

    Pada tab Penetapan peran, Anda dapat melihat siapa yang memiliki akses di cakupan ini. Perhatikan bahwa beberapa peran tercakup ke Sumber Daya ini sementara yang lain (Diwarisi) dari cakupan lain. Akses ditetapkan khusus untuk sumber daya ini atau diwarisi dari tugas ke cakupan induk.

Mencantumkan penetapan peran untuk pengguna pada cakupan

Untuk mencantumkan akses untuk pengguna, grup, perwakilan layanan, atau identitas terkelola, Anda mencantumkan penetapan peran mereka. Ikuti langkah-langkah ini untuk mencantumkan penetapan peran untuk satu pengguna, grup, perwakilan layanan, atau identitas terkelola pada cakupan tertentu.

  1. Di portal Microsoft Azure, klik Semua layanan lalu pilih cakupan. Misalnya, Anda dapat memilih Grup manajemen, Langganan,Grup Sumber Daya, atau sumber daya.

  2. Klik sumber daya tertentu.

  3. Buka Kontrol akses (IAM).

    Screenshot of resource group access control and Check access tab.

  4. Pada tab Periksa akses , klik tombol Periksa akses .

  5. Di panel Periksa akses , klik Pengguna, grup, atau perwakilan layanan atau Identitas terkelola.

  6. Di kotak pencarian, masukkan string guna mencari direktori untuk nama tampilan, alamat email, atau pengidentifikasi objek.

    Screenshot of Check access select list.

  7. Klik perwakilan keamanan untuk membuka panel penugasan.

    Di panel ini, Anda dapat melihat akses untuk perwakilan keamanan yang dipilih pada cakupan ini dan diwariskan ke cakupan ini. Penugasan di cakupan anak tidak terdaftar. Anda melihat penugasan berikut:

    • Penetapan peran ditambahkan dengan Azure RBAC.
    • Tolak penugasan yang ditambahkan dengan menggunakan Azure Blueprints atau aplikasi terkelola Azure.
    • Penugasan Classic Service Administrator atau Co-Administrator untuk penyebaran klasik.

    Screenshot of assignments pane.

Daftar penetapan peran untuk identitas terkelola

Anda dapat mencantumkan penetapan peran untuk identitas terkelola yang ditetapkan sistem dan ditetapkan pengguna pada cakupan tertentu menggunakan blade Kontrol akses (IAM) seperti yang dijelaskan sebelumnya. Bagian ini menjelaskan cara mencantumkan penetapan peran hanya untuk identitas terkelola.

Identitas terkelola yang ditetapkan sistem

  1. Di portal Microsoft Azure, buka identitas terkelola yang ditetapkan sistem.

  2. Di menu sebelah kiri, klik Identitas.

    Screenshot of system-assigned managed identity.

  3. Di Izin, klik Penetapan peran Azure.

    Anda melihat daftar peran yang ditetapkan untuk identitas terkelola yang ditetapkan sistem yang dipilih pada berbagai cakupan seperti grup manajemen, langganan, grup sumber daya, atau sumber daya. Daftar ini mencakup semua penetapan peran yang Anda miliki izin untuk membaca.

    Screenshot of role assignments for a system-assigned managed identity.

  4. Untuk mengubah langganan, klik daftar Langganan.

Identitas terkelola yang ditetapkan pengguna

  1. Di portal Microsoft Azure, buka identitas terkelola yang ditetapkan pengguna.

  2. Klik Penetapan peran Azure.

    Anda melihat daftar peran yang ditetapkan untuk identitas terkelola yang ditetapkan pengguna yang dipilih pada berbagai cakupan seperti grup manajemen, langganan, grup sumber daya, atau sumber daya. Daftar ini mencakup semua penetapan peran yang Anda miliki izin untuk membaca.

    Screenshot of role assignments for a user-assigned managed identity.

  3. Untuk mengubah langganan, klik daftar Langganan.

Daftar jumlah penetapan peran

Anda dapat memiliki hingga 4000 penetapan peran di setiap langganan. Batas ini mencakup penetapan peran di langganan, grup sumber daya, dan cakupan sumber daya. Untuk membantu Anda melacak batas ini, tab Penetapan peran menyertakan bagan yang mencantumkan jumlah penetapan peran untuk langganan saat ini.

Screenshot of Access control and number of role assignments chart.

Jika Anda mendekati angka maksimum dan mencoba menambahkan lebih banyak penetapan peran, Anda akan melihat peringatan di panel Tambahkan penetapan peran. Untuk cara mengurangi jumlah penetapan peran, lihat Memecahkan masalah batas Azure RBAC.

Screenshot of Access control and Add role assignment warning.

Mengunduh penetapan peran

Anda dapat mengunduh penetapan peran pada cakupan dalam format CSV atau JSON. Ini dapat membantu jika Anda perlu memeriksa daftar di spreadsheet atau mengambil inventaris saat melakukan migrasi langganan.

Saat mengunduh penetapan peran, Anda harus mengingat kriteria berikut:

  • Jika Anda tidak memiliki izin untuk membaca direktori, seperti peran Pembaca Direktori, kolom DisplayName, SignInName, dan ObjectType akan kosong.
  • Penetapan peran yang kepala keamanannya telah dihapus tidak disertakan.
  • Akses yang diberikan kepada administrator klasik tidak disertakan.

Ikuti langkah-langkah ini untuk mengunduh penetapan peran pada cakupan.

  1. Di portal Microsoft Azure, klik Semua layanan lalu pilih cakupan tempat Anda ingin mengunduh penetapan peran. Misalnya, Anda dapat memilih Grup manajemen, Langganan,Grup Sumber Daya, atau sumber daya.

  2. Klik sumber daya tertentu.

  3. Buka Kontrol akses (IAM).

  4. Klik Unduh penetapan peran untuk membuka panel Unduh penetapan peran.

    Screenshot of Access control and Download role assignments.

  5. Gunakan kotak centang untuk memilih penetapan peran yang ingin Anda sertakan dalam file yang diunduh.

    • Diwarisi - Sertakan penetapan peran yang diwariskan untuk cakupan saat ini.
    • Pada cakupan saat ini - Sertakan penetapan peran untuk cakupan saat ini.
    • Anak-anak - Sertakan penetapan peran pada tingkat di bawah cakupan saat ini. Kotak centang ini dinonaktifkan untuk cakupan grup manajemen.

  6. Pilih format file, yang dapat dipisahkan koma nilai (CSV) atau JavaScript Object Notation (JSON).

  7. Tentukan nama file.

  8. Klik Mulai untuk memulai pengunduhan.

    Berikut ini memperlihatkan contoh output untuk setiap format file.

    Screenshot of download role assignments as CSV.

    Screenshot of the downloaded role assignments as in JSON format.

Langkah berikutnya