Azure portal kullanarak Azure rolleri atama

Bu sayfayı yararlı buluyor musunuz?

Başka geri bildirimleriniz var mı?

Geri bildirim Microsoft'a gönderilir: Gönder düğmesine basıldığında, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. Gizlilik ilkesi.

Azure rol tabanlı erişim denetimi (Azure RBAC), Azure kaynaklarına erişimi yönetmek için kullandığınız yetkilendirme sistemidir. Erişim vermek için kullanıcılara, gruplara, hizmet sorumlularına veya yönetilen kimliklere belirli kapsamda roller atamanız gerekir. Bu makalede, Azure portal kullanarak rollerin nasıl atandığı açıklanır.

Azure Active Directory'de yönetici rolleri atamanız gerekiyorsa bkz. Kullanıcılara Azure AD rolleri atama.

Önkoşullar

Azure rollerini atamak için sahip olmanız gerekenler:

• Microsoft.Authorization/roleAssignments/writeKullanıcı Erişim Yöneticisi veya Sahip gibi izinler

Şu anki

1\. Adım: Gerekli kapsamı belirleme

Rolleri atarken kapsamı belirtmeniz gerekir. Kapsam, erişimin uygulandığı kaynak kümesidir. Azure'da genişten dara dört düzeyde bir kapsam belirtebilirsiniz: yönetim grubu, abonelik, kaynak grubu ve kaynak. Daha fazla bilgi için bkz. Kapsamı anlama.

1. Azure Portal’ında oturum açın.

2. En üstteki Arama kutusunda, erişim vermek istediğiniz kapsamı arayın. Örneğin , Yönetim grupları, Abonelikler, Kaynak grupları veya belirli bir kaynak için arama yapın.

3. Bu kapsama özgü kaynağa tıklayın.

   Aşağıda bir örnek kaynak grubu gösterilir.

   

2. Adım: Rol ataması ekle sayfasını açma

Azure kaynaklarına erişim vermek üzere rolleri atamak için genellikle Erişim denetimi (IAM) sayfasını kullanırsınız. Kimlik ve erişim yönetimi (IAM) olarak da bilinir ve Azure portalın çeşitli konumlarında görüntülenir.

1. Erişim denetimi (IAM) öğesine tıklayın.

   Aşağıda bir kaynak grubunun Erişim denetimi (IAM) sayfasının örneği gösterilir.

   

2. Bu kapsamdaki rol atamalarını görüntülemek için Rol atamaları sekmesine tıklayın.

3. EkleRol ataması ekle'ye> tıklayın.

   Rol atama izinleriniz yoksa Rol ataması ekle seçeneği devre dışı bırakılır.

   

   Rol ataması ekle sayfası açılır.

3\. Adım: Uygun rolü seçme

1. Roller sekmesinde, kullanmak istediğiniz rolü seçin.

   Bir rolü adına veya açıklamasına göre arayabilirsiniz. Ayrıca rolleri türe ve kategoriye göre de filtreleyebilirsiniz.

   

2. Ayrıntılar sütununda, rol hakkında daha fazla ayrıntı almak için Görünüm'e tıklayın.

   

3. İleri’ye tıklayın.

4\. Adım: Kimlerin erişmesi gerektiğini seçme

1. Seçilen rolü bir veya birden fazla Azure AD kullanıcısına, grubuna veya hizmet sorumlusuna (uygulama) atamak için, Üyeler sekmesinde Kullanıcı, grup veya hizmet sorumlusu öğesini seçin.

   

2. Üye seç'e tıklayın.

3. Kullanıcıları, grupları veya hizmet sorumlularını bulun ve seçin.

   Dizinde görünen adı veya e-posta adresini aramak için Seç kutusuna aradığınız öğeyi yazabilirsiniz.

   

4. Kullanıcıları, grupları veya hizmet sorumlularını Üyeler listesine eklemek için Seç'e tıklayın.

5. Seçilen rolü bir veya birden fazla yönetilen kimliğe atamak için Yönetilen kimlik öğesini seçin.

6. Üye seç'e tıklayın.

7. Yönetilen kimlik seç bölmesinde, kullanıcı tarafından atanan yönetilen kimlik veya sistem tarafından atanan yönetilen kimlik türünü seçin.

8. Yönetilen kimlikleri bulun ve seçin.

   Sistem tarafından ataman yönetilen kimlikler için, Azure hizmet örneği tarafından yönetilen kimlikleri seçebilirsiniz.

   

9. Yönetilen kimlikleri Üyeler listesine eklemek için Seç'e tıklayın.

10. Açıklama kutusuna bu rol ataması için isteğe bağlı bir açıklama girin.

    Daha sonra bu açıklamayı rol ataması listesinde görebilirsiniz.

11. İleri’ye tıklayın.

5. Adım: (İsteğe Bağlı) Koşul ekleme (önizleme)

Koşulları destekleyen bir rol seçtiyseniz Koşullar (isteğe bağlı) sekmesi görüntülenir ve buradan rol atamalarınıza koşul ekleyebilirsiniz. Koşul, daha ayrıntılı erişim denetimi sağlamak için isteğe bağlı olarak rol atamanıza ekleyebileceğiniz ek bir denetimdir.

Şu an için koşullar depolama blobu veri eylemlerine sahip olan yerleşik veya özel rol atamalarına eklenebilir. Bunlara aşağıdaki yerleşik roller dahildir:

• Depolama Blob Verileri Katkıda Bulunanı
• Depolama Blob Verileri Sahibi
• Depolama Blob Verileri Okuyucusu

1. Rol atamalarını depolama blobu özniteliklerine göre daha da daraltmak istiyorsanız Koşul ekle'ye tıklayın. Daha fazla bilgi için bkz. Azure rol atama koşullarını ekleme veya düzenleme.

   

2. İleri’ye tıklayın.

6. Adım: Rol atama

1. Gözden geçir + ata sekmesinde rol ataması ayarlarını gözden geçirin.

   

2. Rolü atamak için Gözden Geçir ve ata'ya tıklayın.

   Birkaç dakika sonra güvenlik sorumlusuna seçilen kapsamda rol atanmış olur.

   

3. Rol atamasının açıklamasını görmüyorsanız, Açıklama sütununu eklemek için Sütunları düzenle'ye tıklayın.

Klasik

1. Adım: Gerekli kapsamı belirleme (klasik)

Rolleri atarken kapsamı belirtmeniz gerekir. Kapsam, erişimin uygulandığı kaynak kümesidir. Azure'da genişten dara dört düzeyde bir kapsam belirtebilirsiniz: yönetim grubu, abonelik, kaynak grubu ve kaynak. Daha fazla bilgi için bkz. Kapsamı anlama.

1. Azure Portal’ında oturum açın.

2. En üstteki Arama kutusunda, erişim vermek istediğiniz kapsamı arayın. Örneğin , Yönetim grupları, Abonelikler, Kaynak grupları veya belirli bir kaynak için arama yapın.

3. Bu kapsama özgü kaynağa tıklayın.

   Aşağıda bir örnek kaynak grubu gösterilir.

   

2. Adım: Rol ataması ekle bölmesini açma (klasik)

Azure kaynaklarına erişim vermek üzere rolleri atamak için genellikle Erişim denetimi (IAM) sayfasını kullanırsınız. Kimlik ve erişim yönetimi (IAM) olarak da bilinir ve Azure portalın çeşitli konumlarında görüntülenir.

1. Erişim denetimi (IAM) öğesine tıklayın.

   Aşağıda bir kaynak grubunun Erişim denetimi (IAM) sayfasının örneği gösterilir.

   

2. Bu kapsamdaki rol atamalarını görüntülemek için Rol atamaları sekmesine tıklayın.

3. EkleRol ataması ekle'ye> tıklayın. Rol atama izinleriniz yoksa Rol ataması ekle seçeneği devre dışı bırakılır.

   

4. Rol ataması ekle sayfasında Klasik deneyimi kullan'a tıklayın.

   

   Rol ataması ekle bölmesi açılır.

   

3. Adım: Uygun rolü (klasik) seçin

1. Rol listesinde, atamak istediğiniz rolü bulmak için arayın veya kaydırın.

   Uygun rolü belirlemenize yardımcı olmak için bilgi simgesinin üzerine gelerek rolün açıklamasını görüntüleyebilirsiniz. Ek bilgi için Azure yerleşik rolleri makalesini görüntüleyebilirsiniz.

   

2. Rolü seçmek için tıklayın.

4. Adım: Kimlerin erişmesi gerektiğini seçme (klasik)

1. Erişim ata listesinde, erişim atanacak güvenlik sorumlusu türünü seçin.

   Tür	Description
   Kullanıcı, grup veya hizmet sorumlusu	Rolü bir kullanıcıya, gruba veya hizmet sorumlusuna (uygulama) atamak istiyorsanız, bu türü seçin.
   Kullanıcı tarafından atanan yönetilen kimlik	Rolü kullanıcı tarafından atanan yönetilen kimliğe atamak istiyorsanız, bu türü seçin.
   Sistem tarafından atanan yönetilen kimlik	Rolü sistem tarafından atanan yönetilen kimliğe atamak istiyorsanız, yönetilen kimliğin bulunduğu Azure hizmet örneğini seçin.

   

2. Kullanıcı tarafından atanan bir yönetilen kimlik veya sistem tarafından atanan yönetilen kimlik seçtiyseniz, yönetilen kimliğin bulunduğu Abonelik'i seçin.

3. Seç bölümünde, bir dize girerek veya listeyi kaydırarak güvenlik sorumlusunu arayın.

   

4. Güvenlik sorumlusunu buldukta tıklayarak seçin.

5. Adım: Rol atama (klasik)

1. Rolü atamak için Kaydet'e tıklayın.

   Birkaç dakika sonra güvenlik sorumlusuna seçilen kapsamda rol atanmış olur.

2. Rol atamaları sekmesinde, rol atamasını listede gördüğünüzden emin olun.

   

Sonraki adımlar

• Kullanıcıyı Azure aboneliğinin yöneticisi olarak atama
• Azure rol atamalarını kaldırma
• Azure RBAC sorun giderme