Düzenle

Azure portalını kullanarak Azure rol atamalarını listeleme

  • Nasıl yapılır

Azure rol tabanlı erişim denetimi (Azure RBAC), Azure kaynaklarına erişimi yönetmek için kullandığınız yetkilendirme sistemidir. Kullanıcıların, grupların, hizmet sorumlularının veya yönetilen kimliklerin hangi kaynaklara erişimi olduğunu belirlemek için rol atamalarını listelersiniz. Bu makalede, Azure portalını kullanarak rol atamalarının nasıl listelenmesi açıklanır.

Not

Kuruluşunuzun Azure Lighthouse kullanan bir hizmet sağlayıcısına dış kaynaklı yönetim işlevleri varsa, bu hizmet sağlayıcısı tarafından yetkilendirilmiş rol atamaları burada gösterilmez. Benzer şekilde, hizmet sağlayıcısı kiracısında bulunan kullanıcılar, atanmış oldukları rolden bağımsız olarak bir müşterinin kiracısında kullanıcılar için rol atamalarını görmez.

Önkoşullar

Hiçbiri

Kullanıcı veya grup için rol atamalarını listeleme

Abonelikteki bir kullanıcıya veya gruba atanan rolleri görmenin hızlı bir yolu Azure rol atamaları bölmesini kullanmaktır.

  1. Azure portalında, Azure portalı menüsünden Tüm hizmetler'i seçin.

  2. Microsoft Entra Id ve ardından Kullanıcılar veya Gruplar'ı seçin.

  3. Rol atamalarını listelemek istediğiniz kullanıcı veya gruba tıklayın.

  4. Azure rol atamaları'ne tıklayın.

    Yönetim grubu, abonelik, kaynak grubu veya kaynak gibi çeşitli kapsamlarda seçili kullanıcı veya gruba atanmış rollerin listesini görürsünüz. Bu liste, okuma izniniz olan tüm rol atamalarını içerir.

    Bir kullanıcı için rol atamalarının ekran görüntüsü.

  5. Aboneliği değiştirmek için Abonelikler listesine tıklayın.

Aboneliğin sahiplerini listeleme

Bir abonelik için Sahip rolü atanmış kullanıcılar abonelikteki her şeyi yönetebilir. Bir aboneliğin sahiplerini listelemek için bu adımları izleyin.

  1. Azure portalında Tüm hizmetler'e ve ardından Abonelikler'e tıklayın.

  2. Sahiplerini listelemek istediğiniz aboneliğe tıklayın.

  3. Erişim denetimi (IAM) öğesine tıklayın.

  4. Bu aboneliğin tüm rol atamalarını görüntülemek için Rol atamaları sekmesine tıklayın.

  5. Bu abonelik için Sahip rolü atanmış olan tüm kullanıcıları görmek üzere Sahipler bölümüne gidin.

    Abonelik Erişimi denetimi ve Rol atamaları sekmesinin ekran görüntüsü.

Ayrıcalıklı yönetici rol atamalarını listeleme veya yönetme

Rol atamaları sekmesinde, geçerli kapsamda ayrıcalıklı yönetici rolü atamalarının sayısını listeleyebilir ve görebilirsiniz. Daha fazla bilgi için bkz . Ayrıcalıklı yönetici rolleri.

  1. Azure portalında Tüm hizmetler'e tıklayın ve kapsamı seçin. Örneğin, Yönetim grupları, Abonelikler, Kaynak grupları veya bir kaynak seçebilirsiniz.

  2. Belirli bir kaynağa tıklayın.

  3. Erişim denetimi (IAM) öğesine tıklayın.

  4. Bu kapsamdaki ayrıcalıklı yönetici rolü atamalarını listelemek için Rol atamaları sekmesine tıklayın ve ardından Ayrıcalıklı sekmesine tıklayın.

    Ayrıcalıklı rol atamalarını gösteren Erişim denetim sayfası, Rol atamaları sekmesi ve Ayrıcalıklı sekmesinin ekran görüntüsü.

  5. Bu kapsamdaki ayrıcalıklı yönetici rolü atamalarının sayısını görmek için Privileged kartına bakın.

  6. Ayrıcalıklı yönetici rolü atamalarını yönetmek için Ayrıcalıklı karta bakın ve Atamaları görüntüle'ye tıklayın.

    Ayrıcalıklı rol atamalarını yönet sayfasında, ayrıcalıklı rol atamasını kısıtlamak veya rol atamasını kaldırmak için bir koşul ekleyebilirsiniz. Daha fazla bilgi için bkz . Azure rol atama yönetimini koşulları olan diğer kişilere devretme.

    Koşulların nasıl ekleneceğini veya rol atamalarının nasıl kaldırılacağını gösteren Ayrıcalıklı rol atamalarını yönet sayfasının ekran görüntüsü.

Bir kapsamda rol atamalarını listeleme

Şu adımları izleyin:

  1. Azure portalında Tüm hizmetler'e tıklayın ve kapsamı seçin. Örneğin, Yönetim grupları, Abonelikler, Kaynak grupları veya bir kaynak seçebilirsiniz.

  2. Belirli bir kaynağa tıklayın.

  3. Erişim denetimi (IAM) öğesine tıklayın.

  4. Bu kapsamdaki tüm rol atamalarını görüntülemek için Rol atamaları sekmesine tıklayın.

    Erişim denetimi ve Rol atamaları sekmesinin ekran görüntüsü.

    Rol atamaları sekmesinde, bu kapsamda kimlerin erişimi olduğunu görebilirsiniz. Bazı rollerin kapsamı Bu kaynak olarak belirlenmişken diğerlerinin başka bir kapsamdan (Devralınmış) olduğuna dikkat edin. Access bu kaynağa özel olarak atanır veya üst kapsama bir atamadan devralınır.

Bir kullanıcının rol atamalarını kapsamda listeleme

Kullanıcı, grup, hizmet sorumlusu veya yönetilen kimliğin erişimini listelemek için rol atamalarını listelersiniz. Belirli bir kapsamdaki tek bir kullanıcı, grup, hizmet sorumlusu veya yönetilen kimlik için rol atamalarını listelemek için bu adımları izleyin.

  1. Azure portalında Tüm hizmetler'e tıklayın ve kapsamı seçin. Örneğin, Yönetim grupları, Abonelikler, Kaynak grupları veya bir kaynak seçebilirsiniz.

  2. Belirli bir kaynağa tıklayın.

  3. Erişim denetimi (IAM) öğesine tıklayın.

    Kaynak grubu erişim denetiminin ve Erişimi denetle sekmesinin ekran görüntüsü.

  4. Erişimi denetle sekmesinde Erişimi denetle düğmesine tıklayın.

  5. Erişimi denetle bölmesinde Kullanıcı, grup veya hizmet sorumlusu ya da Yönetilen kimlik'e tıklayın.

  6. Arama kutusuna, dizinde görünen adlar, e-posta adresleri veya nesne tanımlayıcıları aramak için bir dize girin.

    Erişimi denetle seçme listesinin ekran görüntüsü.

  7. Atamalar bölmesini açmak için güvenlik sorumlusuna tıklayın.

    Bu bölmede, bu kapsamda seçili güvenlik sorumlusuna erişimi görebilir ve bu kapsama devralınmış olarak görebilirsiniz. Alt kapsamlarda atamalar listelenmez. Aşağıdaki atamaları görürsünüz:

    • Azure RBAC ile eklenen rol atamaları.
    • Azure Blueprints veya Azure yönetilen uygulamaları kullanılarak eklenen atamaları reddetme.
    • Klasik dağıtımlar için Klasik Hizmet Yönetici istrator veya Ortak Yönetici strator atamaları.

    Atamalar bölmesinin ekran görüntüsü.

Yönetilen kimlik için rol atamalarını listeleme

Daha önce açıklandığı gibi Erişim denetimi (IAM) dikey penceresini kullanarak belirli bir kapsamda sistem tarafından atanan ve kullanıcı tarafından atanan yönetilen kimlikler için rol atamalarını listeleyebilirsiniz. Bu bölümde, yalnızca yönetilen kimlik için rol atamalarının nasıl listelenmesi açıklanır.

Sistem tarafından atanan yönetilen kimlik

  1. Azure portalında sistem tarafından atanan yönetilen kimliği açın.

  2. Soldaki menüde Kimlik'e tıklayın.

    Sistem tarafından atanan yönetilen kimliğin ekran görüntüsü.

  3. İzinler altında Azure rol atamaları'nı tıklayın.

    Yönetim grubu, abonelik, kaynak grubu veya kaynak gibi çeşitli kapsamlarda, seçilen sistem tarafından atanan yönetilen kimliğe atanmış rollerin listesini görürsünüz. Bu liste, okuma izniniz olan tüm rol atamalarını içerir.

    Sistem tarafından atanan yönetilen kimlik için rol atamalarının ekran görüntüsü.

  4. Aboneliği değiştirmek için Abonelik listesine tıklayın.

    Kullanıcı tarafından atanan yönetilen kimlik

    1. Azure portalında kullanıcı tarafından atanan yönetilen kimliği açın.

    2. Azure rol atamaları'ne tıklayın.

      Yönetim grubu, abonelik, kaynak grubu veya kaynak gibi çeşitli kapsamlarda, seçilen kullanıcı tarafından atanan yönetilen kimliğe atanmış rollerin listesini görürsünüz. Bu liste, okuma izniniz olan tüm rol atamalarını içerir.

      Kullanıcı tarafından atanan yönetilen kimlik için rol atamalarının ekran görüntüsü.

    3. Aboneliği değiştirmek için Abonelik listesine tıklayın.

Rol atamalarının sayısını listeleme

Her abonelikte en fazla 4000 rol atamanız olabilir. Bu sınır abonelikteki, kaynak grubundaki ve kaynak kapsamlarındaki rol atamalarını içerir. Bu sınırı izlemenize yardımcı olmak için Rol atamaları sekmesi, geçerli abonelik için rol atamalarının sayısını listeleyen bir grafik içerir.

Erişim denetimi ve rol ataması sayısı grafiğinin ekran görüntüsü.

Maksimum sayıya yaklaşıyorsanız ve daha fazla rol ataması eklemeye çalışıyorsanız Rol ataması ekle bölmesinde bir uyarı görürsünüz. Rol atamalarının sayısını azaltmanın yolları için bkz . Azure RBAC sınırlarını giderme.

Erişim denetimi ve Rol ataması ekle uyarısının ekran görüntüsü.

Rol atamalarını indirme

Rol atamalarını CSV veya JSON biçimlerinde bir kapsamda indirebilirsiniz. Bu, bir elektronik tablodaki listeyi incelemeniz veya aboneliği geçirirken envanter çıkarmanız gerekiyorsa yararlı olabilir.

Rol atamalarını indirirken aşağıdaki ölçütleri göz önünde bulundurmanız gerekir:

  • Dizin Okuyucuları rolü gibi dizini okuma izniniz yoksa, DisplayName, SignInName ve ObjectType sütunları boş olur.
  • Güvenlik sorumlusu silinmiş rol atamaları dahil değildir.
  • Klasik yöneticilere verilen erişim dahil değildir.

Bir kapsamdaki rol atamalarını indirmek için bu adımları izleyin.

  1. Azure portalında Tüm hizmetler'e tıklayın ve rol atamalarını indirmek istediğiniz kapsamı seçin. Örneğin, Yönetim grupları, Abonelikler, Kaynak grupları veya bir kaynak seçebilirsiniz.

  2. Belirli bir kaynağa tıklayın.

  3. Erişim denetimi (IAM) öğesine tıklayın.

  4. Rol atamalarını indir'e tıklayarak Rol atamalarını indir bölmesini açın.

    Erişim denetimi ve Rol atamalarını indir'in ekran görüntüsü.

  5. İndirilen dosyaya eklemek istediğiniz rol atamalarını seçmek için onay kutularını kullanın.

    • Devralındı - Geçerli kapsam için devralınan rol atamalarını ekleyin.
    • Geçerli kapsamda - Geçerli kapsam için rol atamalarını dahil edin.
    • Alt öğeler - Rol atamalarını geçerli kapsamın altındaki düzeylere ekleyin. Yönetim grubu kapsamı için bu onay kutusu devre dışı bırakıldı.

  6. Virgülle ayrılmış değerler (CSV) veya JavaScript Nesne Gösterimi (JSON) olabilecek dosya biçimini seçin.

  7. Dosya adını belirtin.

  8. İndirmeyi başlatmak için Başlat'a tıklayın.

    Aşağıdaki örneklerde her dosya biçimi için çıkış örnekleri gösterilmektedir.

    ROL atamalarını CSV olarak indirme işleminin ekran görüntüsü.

    İndirilen rol atamalarının JSON biçimindeki ekran görüntüsü.

İlgili içerik