Azure portal kullanarak Azure rolleri atama

Azure rol tabanlı erişim denetimi (Azure RBAC), Azure kaynaklarına erişimi yönetmek için kullandığınız yetkilendirme sistemidir. Erişim vermek için kullanıcılara, gruplara, hizmet sorumlularına veya yönetilen kimliklere belirli kapsamda roller atamanız gerekir. Bu makalede, Azure portal kullanarak rollerin nasıl atandığı açıklanır.

Azure Active Directory'de yönetici rolleri atamanız gerekiyorsa bkz. Kullanıcılara Azure AD rolleri atama.

Önkoşullar

Azure rollerini atamak için sahip olmanız gerekenler:

1\. Adım: Gerekli kapsamı belirleme

Rolleri atarken kapsamı belirtmeniz gerekir. Kapsam, erişimin uygulandığı kaynak kümesidir. Azure'da genişten dara dört düzeyde bir kapsam belirtebilirsiniz: yönetim grubu, abonelik, kaynak grubu ve kaynak. Daha fazla bilgi için bkz. Kapsamı anlama.

Diagram showing the scope levels for Azure RBAC.

  1. Azure Portal’ında oturum açın.

  2. En üstteki Arama kutusunda, erişim vermek istediğiniz kapsamı arayın. Örneğin , Yönetim grupları, Abonelikler, Kaynak grupları veya belirli bir kaynak için arama yapın.

  3. Bu kapsama özgü kaynağa tıklayın.

    Aşağıda bir örnek kaynak grubu gösterilir.

    Screenshot of resource group overview page.

2. Adım: Rol ataması ekle sayfasını açma

Azure kaynaklarına erişim vermek üzere rolleri atamak için genellikle Erişim denetimi (IAM) sayfasını kullanırsınız. Kimlik ve erişim yönetimi (IAM) olarak da bilinir ve Azure portalın çeşitli konumlarında görüntülenir.

  1. Erişim denetimi (IAM) öğesine tıklayın.

    Aşağıda bir kaynak grubunun Erişim denetimi (IAM) sayfasının örneği gösterilir.

    Screenshot of Access control (IAM) page for a resource group.

  2. Bu kapsamdaki rol atamalarını görüntülemek için Rol atamaları sekmesine tıklayın.

  3. EkleRol ataması ekle'ye> tıklayın.

    Rol atama izinleriniz yoksa Rol ataması ekle seçeneği devre dışı bırakılır.

    Screenshot of Add > Add role assignment menu.

    Rol ataması ekle sayfası açılır.

3\. Adım: Uygun rolü seçme

  1. Roller sekmesinde, kullanmak istediğiniz rolü seçin.

    Bir rolü adına veya açıklamasına göre arayabilirsiniz. Ayrıca rolleri türe ve kategoriye göre de filtreleyebilirsiniz.

    Screenshot of Add role assignment page with Roles tab.

  2. Ayrıntılar sütununda, rol hakkında daha fazla ayrıntı almak için Görünüm'e tıklayın.

    Screenshot of View role details pane with Permissions tab.

  3. İleri’ye tıklayın.

4\. Adım: Kimlerin erişmesi gerektiğini seçme

  1. Seçilen rolü bir veya birden fazla Azure AD kullanıcısına, grubuna veya hizmet sorumlusuna (uygulama) atamak için, Üyeler sekmesinde Kullanıcı, grup veya hizmet sorumlusu öğesini seçin.

    Screenshot of Add role assignment page with Members tab.

  2. Üye seç'e tıklayın.

  3. Kullanıcıları, grupları veya hizmet sorumlularını bulun ve seçin.

    Dizinde görünen adı veya e-posta adresini aramak için Seç kutusuna aradığınız öğeyi yazabilirsiniz.

    Screenshot of Select members pane.

  4. Kullanıcıları, grupları veya hizmet sorumlularını Üyeler listesine eklemek için Seç'e tıklayın.

  5. Seçilen rolü bir veya birden fazla yönetilen kimliğe atamak için Yönetilen kimlik öğesini seçin.

  6. Üye seç'e tıklayın.

  7. Yönetilen kimlik seç bölmesinde, kullanıcı tarafından atanan yönetilen kimlik veya sistem tarafından atanan yönetilen kimlik türünü seçin.

  8. Yönetilen kimlikleri bulun ve seçin.

    Sistem tarafından ataman yönetilen kimlikler için, Azure hizmet örneği tarafından yönetilen kimlikleri seçebilirsiniz.

    Screenshot of Select managed identities pane.

  9. Yönetilen kimlikleri Üyeler listesine eklemek için Seç'e tıklayın.

  10. Açıklama kutusuna bu rol ataması için isteğe bağlı bir açıklama girin.

    Daha sonra bu açıklamayı rol ataması listesinde görebilirsiniz.

  11. İleri’ye tıklayın.

5. Adım: (İsteğe Bağlı) Koşul ekleme (önizleme)

Koşulları destekleyen bir rol seçtiyseniz Koşullar (isteğe bağlı) sekmesi görüntülenir ve buradan rol atamalarınıza koşul ekleyebilirsiniz. Koşul, daha ayrıntılı erişim denetimi sağlamak için isteğe bağlı olarak rol atamanıza ekleyebileceğiniz ek bir denetimdir.

Şu an için koşullar depolama blobu veri eylemlerine sahip olan yerleşik veya özel rol atamalarına eklenebilir. Bunlara aşağıdaki yerleşik roller dahildir:

  1. Rol atamalarını depolama blobu özniteliklerine göre daha da daraltmak istiyorsanız Koşul ekle'ye tıklayın. Daha fazla bilgi için bkz. Azure rol atama koşullarını ekleme veya düzenleme.

    Screenshot of Add role assignment page with Add condition tab.

  2. İleri’ye tıklayın.

6. Adım: Rol atama

  1. Gözden geçir + ata sekmesinde rol ataması ayarlarını gözden geçirin.

    Screenshot of Assign a role page with Review + assign tab.

  2. Rolü atamak için Gözden Geçir ve ata'ya tıklayın.

    Birkaç dakika sonra güvenlik sorumlusuna seçilen kapsamda rol atanmış olur.

    Screenshot of role assignment list after assigning role.

  3. Rol atamasının açıklamasını görmüyorsanız, Açıklama sütununu eklemek için Sütunları düzenle'ye tıklayın.

Sonraki adımlar