Azure rol tabanlı erişim denetimleriyle Azure ortamınıza erişimi yönetme

Azure kaynaklarınıza ve aboneliklerinize kimlerin erişebileceğini yönetmek, Azure yönetim stratejinizin önemli bir parçasını oluşturur. Grup tabanlı erişim hakları ve ayrıcalıkları atamak da iyi bir uygulamadır. Tek tek kullanıcılar yerine gruplarla ilgilenmek, erişim ilkelerinin bakımını basitleştirir, ekipler arasında tutarlı erişim yönetimi sağlar ve yapılandırma hatalarını azaltır. Azure rol temelli erişim denetimi (Azure RBAC), Azure’da erişimi yönetmenin birincil yöntemidir.

Azure RBAC, Azure'daki kaynaklarınıza erişimi yönetmenize olanak tanır. Bu, Azure kaynaklarına erişebilen kişileri, bu kişilerin bu kaynaklarla yapabileceklerini ve erişebildikleri kapsamları yönetmenize yardımcı olur.

Erişim denetimi stratejinizi planladığınızda, kullanıcılara işlerini tamamlamaları için gereken en düşük ayrıcalığı verin. Aşağıdaki resimde Azure RBAC ataması için önerilen model gösterilmiştir.

Erişim denetimi metodolojinizi planlarken, kuruluşunuzdaki kişilerle çalışmayı deneyin. Güvenlik ve uyumluluk, BT yönetimi ve kurumsal mimarideki kişilerle birlikte çalışmanızı öneririz.

Bulut Benimseme Çerçevesi, bulut benimseme çalışmalarınızda Azure rol tabanlı erişim denetimini kullanma konusunda daha fazla rehberlik sunar.

Eylemler

Kaynak grubu erişimi verme:

Bir kaynak grubuna kullanıcı erişimi vermek için:

1. Kaynak grupları’na gidin.
2. Kaynak grubunu seçin.
3. Erişim denetimi (IAM) öğesini seçin.
4. + Ekle>Rol ataması ekle’yi seçin.
5. Bir rol seçin, ve ardından bir kullanıcı, grup veya hizmet sorumlusuna erişim atayın.

Abonelik erişimi verme:

Bir aboneliğe kullanıcı erişimi vermek için:

1. Abonelikler’e gidin.
2. Bir abonelik seçin.
3. Erişim denetimi (IAM) öğesini seçin.
4. + Ekle>Rol ataması ekle’yi seçin.
5. Bir rol seçin, ve ardından bir kullanıcı, grup veya hizmet sorumlusuna erişim atayın.

Kaynak grubu erişimi verme

Bir kaynak grubuna kullanıcı erişimi vermek için:

1. Kaynak grupları’na gidin.
2. Kaynak grubunu seçin.
3. Erişim denetimi (IAM) öğesini seçin.
4. + Ekle>Rol ataması ekle’yi seçin.
5. Bir rol seçin, ve ardından bir kullanıcı, grup veya hizmet sorumlusuna erişim atayın.

Abonelik erişimi verme

Bir aboneliğe kullanıcı erişimi vermek için:

1. Abonelikler’e gidin.
2. Bir abonelik seçin.
3. Erişim denetimi (IAM) öğesini seçin.
4. + Ekle>Rol ataması ekle’yi seçin.
5. Bir rol seçin, ve ardından bir kullanıcı, grup veya hizmet sorumlusuna erişim atayın.

Daha fazlasını öğrenin

Daha fazla bilgi için bkz:

• Azure rol tabanlı erişim denetimi (Azure RBAC) nedir?
• Bulut Benimseme Çerçevesi: Azure rol tabanlı erişim denetimini kullanma