Redigera

Lista Azure-rolltilldelningar med hjälp av Azure-portalen

  • Så här gör du

Rollbaserad åtkomstkontroll i Azure (Azure RBAC) är det auktoriseringssystem som du använder för att hantera åtkomst till Azure-resurser. Om du vill ta reda på vilka resurser användare, grupper, tjänsthuvudnamn eller hanterade identiteter har åtkomst till visar du deras rolltilldelningar. I den här artikeln beskrivs hur du listar rolltilldelningar med hjälp av Azure-portalen.

Kommentar

Om din organisation har outsourcade hanteringsfunktioner till en tjänstleverantör som använder Azure Lighthouse visas inte rolltilldelningar som auktoriserats av tjänsteleverantören här. På samma sätt ser användare i tjänstleverantörens klientorganisation inte rolltilldelningar för användare i en kunds klientorganisation, oavsett vilken roll de har tilldelats.

Förutsättningar

Ingen

Lista rolltilldelningar för en användare eller grupp

Ett snabbt sätt att se de roller som tilldelats en användare eller grupp i en prenumeration är att använda fönstret Azure-rolltilldelningar .

  1. I Azure-portalen väljer du Alla tjänster på Menyn i Azure-portalen.

  2. Välj Microsoft Entra-ID och välj sedan Användare eller grupper.

  3. Klicka på den användare eller grupp som du vill visa en lista över rolltilldelningar för.

  4. Klicka på Azure-rolltilldelningar.

    Du ser en lista över roller som tilldelats den valda användaren eller gruppen i olika omfång, till exempel hanteringsgrupp, prenumeration, resursgrupp eller resurs. Den här listan innehåller alla rolltilldelningar som du har behörighet att läsa.

    Skärmbild av rolltilldelningar för en användare.

  5. Om du vill ändra prenumerationen klickar du på listan Prenumerationer .

Lista ägare av en prenumeration

Användare som har tilldelats rollen Ägare för en prenumeration kan hantera allt i prenumerationen. Följ de här stegen för att visa en lista över ägare till en prenumeration.

  1. I Azure-portalen klickar du på Alla tjänster och sedan Prenumerationer.

  2. Klicka på den prenumeration som du vill visa en lista över ägare till.

  3. Klicka på Åtkomstkontroll (IAM).

  4. Klicka på fliken Rolltilldelningar så att du ser alla rolltilldelningar för prenumerationen.

  5. Bläddra till Avsnittet Ägare för att se alla användare som har tilldelats rollen Ägare för den här prenumerationen.

    Skärmbild av fliken Åtkomstkontroll för prenumeration och Rolltilldelningar.

Lista eller hantera privilegierade administratörsrolltilldelningar

På fliken Rolltilldelningar kan du visa och se antalet privilegierade administratörsrolltilldelningar i det aktuella omfånget. Mer information finns i Privilegierade administratörsroller.

  1. I Azure-portalen klickar du på Alla tjänster och väljer sedan omfånget. Du kan till exempel välja Hanteringsgrupper, Prenumerationer, Resursgrupper eller en resurs.

  2. Klicka på den specifika resursen.

  3. Klicka på Åtkomstkontroll (IAM).

  4. Klicka på fliken Rolltilldelningar och klicka sedan på fliken Privilegierad för att visa en lista över privilegierade administratörsrolltilldelningar i det här omfånget.

    Skärmbild av sidan Åtkomstkontroll, fliken Rolltilldelningar och fliken Privilegierad som visar privilegierade rolltilldelningar.

  5. Om du vill se antalet privilegierade administratörsrolltilldelningar i det här omfånget läser du kortet Privilegierat .

  6. Information om hur du hanterar privilegierade administratörsrolltilldelningar finns i kortet Privilegierat och klickar på Visa tilldelningar.

    På sidan Hantera privilegierade rolltilldelningar kan du lägga till ett villkor för att begränsa tilldelningen av privilegierade roller eller ta bort rolltilldelningen. Mer information finns i Delegera hantering av Azure-rolltilldelning till andra med villkor.

    Skärmbild av sidan Hantera privilegierade rolltilldelningar som visar hur du lägger till villkor eller tar bort rolltilldelningar.

Lista rolltilldelningar i ett omfång

Följ de här stegen:

  1. I Azure-portalen klickar du på Alla tjänster och väljer sedan omfånget. Du kan till exempel välja Hanteringsgrupper, Prenumerationer, Resursgrupper eller en resurs.

  2. Klicka på den specifika resursen.

  3. Klicka på Åtkomstkontroll (IAM).

  4. Klicka på fliken Rolltilldelningar för att visa alla rolltilldelningar i det här omfånget.

    Skärmbild av fliken Åtkomstkontroll och Rolltilldelningar.

    På fliken Rolltilldelningar kan du se vem som har åtkomst i det här omfånget. Observera att vissa roller är begränsade till den här resursen medan andra är (Ärvda) från ett annat omfång. Åtkomst tilldelas antingen specifikt till den här resursen eller ärvs från en tilldelning till det överordnade omfånget.

Lista rolltilldelningar för en användare i ett omfång

Om du vill visa en lista över åtkomst för en användare, grupp, tjänstens huvudnamn eller hanterad identitet visar du deras rolltilldelningar. Följ de här stegen för att visa rolltilldelningar för en enskild användare, grupp, tjänstens huvudnamn eller hanterade identitet i ett visst omfång.

  1. I Azure-portalen klickar du på Alla tjänster och väljer sedan omfånget. Du kan till exempel välja Hanteringsgrupper, Prenumerationer, Resursgrupper eller en resurs.

  2. Klicka på den specifika resursen.

  3. Klicka på Åtkomstkontroll (IAM).

    Skärmbild av åtkomstkontroll för resursgrupper och fliken Kontrollera åtkomst.

  4. På fliken Kontrollera åtkomst klickar du på knappen Kontrollera åtkomst .

  5. I fönstret Kontrollera åtkomst klickar du på Användare, grupp eller tjänstens huvudnamn eller Hanterad identitet.

  6. I sökrutan anger du en sträng för att söka i katalogen efter visningsnamn, e-postadresser eller objektidentifierare.

    Skärmbild av Listan Kontrollera åtkomstval.

  7. Klicka på säkerhetsprincipen för att öppna fönsterrutan tilldelningar.

    I det här fönstret kan du se åtkomsten för det valda säkerhetsobjektet i det här omfånget och ärvda till det här omfånget. Tilldelningar i underordnade omfång visas inte. Du ser följande tilldelningar:

    • Rolltilldelningar har lagts till med Azure RBAC.
    • Neka tilldelningar som lagts till med hjälp av Azure Blueprints eller Azure-hanterade appar.
    • Klassiska tjänstadministratörs- eller medadministratörstilldelningar för klassiska distributioner.

    Skärmbild av tilldelningsfönstret.

Lista rolltilldelningar för en hanterad identitet

Du kan lista rolltilldelningar för systemtilldelade och användartilldelade hanterade identiteter i ett visst omfång med hjälp av bladet Åtkomstkontroll (IAM) enligt beskrivningen tidigare. I det här avsnittet beskrivs hur du listar rolltilldelningar för bara den hanterade identiteten.

Systemtilldelad hanterad identitet

  1. Öppna en systemtilldelad hanterad identitet i Azure-portalen.

  2. I den vänstra menyn klickar du på Identitet.

    Skärmbild av systemtilldelad hanterad identitet.

  3. Under Behörigheter väljer du Azure-rolltilldelningar.

    Du ser en lista över roller som tilldelats till den valda systemtilldelade hanterade identiteten i olika omfång, till exempel hanteringsgrupp, prenumeration, resursgrupp eller resurs. Den här listan innehåller alla rolltilldelningar som du har behörighet att läsa.

    Skärmbild av rolltilldelningar för en systemtilldelad hanterad identitet.

  4. Om du vill ändra prenumerationen klickar du på listan Prenumeration .

    Användartilldelad hanterad identitet

    1. Öppna en användartilldelad hanterad identitet i Azure-portalen.

    2. Klicka på Azure-rolltilldelningar.

      Du ser en lista över roller som tilldelats till den valda användartilldelade hanterade identiteten i olika omfång, till exempel hanteringsgrupp, prenumeration, resursgrupp eller resurs. Den här listan innehåller alla rolltilldelningar som du har behörighet att läsa.

      Skärmbild av rolltilldelningar för en användartilldelad hanterad identitet.

    3. Om du vill ändra prenumerationen klickar du på listan Prenumeration .

Lista antal rolltilldelningar

Du kan ha upp till 4 000 rolltilldelningar i varje prenumeration. Den här gränsen omfattar rolltilldelningar för prenumerations-, resursgrupps- och resursomfången. För att hjälpa dig att hålla reda på den här gränsen innehåller fliken Rolltilldelningar ett diagram som visar antalet rolltilldelningar för den aktuella prenumerationen.

Skärmbild av åtkomstkontroll och antal rolltilldelningsdiagram.

Om du närmar dig det maximala antalet och försöker lägga till fler rolltilldelningar visas en varning i fönstret Lägg till rolltilldelning . Information om hur du kan minska antalet rolltilldelningar finns i Felsöka Azure RBAC-gränser.

Skärmbild av åtkomstkontroll och Varning om lägg till rolltilldelning.

Ladda ned rolltilldelningar

Du kan ladda ned rolltilldelningar i ett omfång i CSV- eller JSON-format. Detta kan vara användbart om du behöver granska listan i ett kalkylblad eller göra en inventering när du migrerar en prenumeration.

När du laddar ned rolltilldelningar bör du tänka på följande kriterier:

  • Om du inte har behörighet att läsa katalogen, till exempel katalogläsarrollen, blir kolumnerna DisplayName, SignInName och ObjectType tomma.
  • Rolltilldelningar vars säkerhetsobjekt har tagits bort ingår inte.
  • Åtkomst som beviljas till klassiska administratörer ingår inte.

Följ de här stegen för att ladda ned rolltilldelningar i ett omfång.

  1. I Azure-portalen klickar du på Alla tjänster och väljer sedan det omfång där du vill ladda ned rolltilldelningarna. Du kan till exempel välja Hanteringsgrupper, Prenumerationer, Resursgrupper eller en resurs.

  2. Klicka på den specifika resursen.

  3. Klicka på Åtkomstkontroll (IAM).

  4. Klicka på Ladda ned rolltilldelningar för att öppna fönstret Ladda ned rolltilldelningar.

    Skärmbild av Åtkomstkontroll och Ladda ned rolltilldelningar.

  5. Använd kryssrutorna för att markera de rolltilldelningar som du vill inkludera i den nedladdade filen.

    • Ärvd – Inkludera ärvda rolltilldelningar för det aktuella omfånget.
    • I aktuellt omfång – Inkludera rolltilldelningar för det aktuella omfånget.
    • Underordnade – Inkludera rolltilldelningar på nivåer under det aktuella omfånget. Den här kryssrutan är inaktiverad för hanteringsgruppsomfång.

  6. Välj filformatet, som kan vara kommaavgränsade värden (CSV) eller JavaScript Object Notation (JSON).

  7. Ange filnamnet.

  8. Klicka på Start för att starta nedladdningen.

    Följande visar exempel på utdata för varje filformat.

    Skärmbild av nedladdning av rolltilldelningar som CSV.

    Skärmbild av de nedladdade rolltilldelningarna som i JSON-format.

Relaterat innehåll