Azure portal kullanarak Azure rolleri atamaAssign Azure roles using the Azure portal

• 02/15/2021
• Okumak için 3 dakika
• • r
  • o
  • i

Azure rol tabanlı erişim denetimi (Azure RBAC) , Azure kaynaklarına erişimi yönetmek için kullandığınız yetkilendirme sistemidir.Azure role-based access control (Azure RBAC) is the authorization system you use to manage access to Azure resources. Erişim vermek için kullanıcılara, gruplara, hizmet sorumlularına veya yönetilen kimliklere belirli kapsamda roller atamanız gerekir.To grant access, you assign roles to users, groups, service principals, or managed identities at a particular scope. Bu makalede, Azure portal kullanarak rollerin nasıl atanacağı açıklanır.Azure rol tabanlı erişim denetimi (Azure RBAC) , Azure kaynaklarına erişimi yönetmek için kullandığınız yetkilendirme sistemidir.Azure role-based access control (Azure RBAC) is the authorization system you use to manage access to Azure resources. Erişim vermek için kullanıcılara, gruplara, hizmet sorumlularına veya yönetilen kimliklere belirli kapsamda roller atamanız gerekir.To grant access, you assign roles to users, groups, service principals, or managed identities at a particular scope. This article describes how to assign roles using the Azure portal.

Azure Active Directory ' de yönetici rolleri atamanız gerekiyorsa, bkz. Azure Active Directory yönetici rollerini görüntüleme ve atama.If you need to assign administrator roles in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

ÖnkoşullarPrerequisites

Azure rolleri atamak için şunları yapmanız gerekir:To assign Azure roles, you must have:

• Microsoft.Authorization/roleAssignments/writeKullanıcı erişimi Yöneticisi veya sahibi gibi izinlerMicrosoft.Authorization/roleAssignments/write permissions, such as User Access Administrator or Owner

1. Adım: gerekli kapsamı tanımlaStep 1: Identify the needed scope

Rolleri atadığınızda, bir kapsam belirtmeniz gerekir.When you assign roles, you must specify a scope. Kapsam, erişimin uygulandığı kaynak kümesidir.Scope is the set of resources the access applies to. Azure 'da, geniş ve dar: Yönetim grubu, abonelik, kaynak grubuve kaynak olmak üzere dört düzeyde bir kapsam belirtebilirsiniz.In Azure, you can specify a scope at four levels from broad to narrow: management group, subscription, resource group, and resource.

Güvenlik ilkelerine, işlerini gerçekleştirmek için ihtiyaç duydukları en az ayrıcalığa izin vermek en iyi uygulamadır.It's a best practice to grant security principals the least privilege they need to perform their job. Daha geniş bir rol daha kolay görünse de, daha geniş kapsamlara atanmaktan kaçının.Avoid assigning broader roles at broader scopes even if it initially seems more convenient. Rolleri ve kapsamları sınırlayarak, güvenlik sorumlusu tehlikeye girerse, hangi kaynakların risk altında olduğunu sınırlayabilirsiniz.By limiting roles and scopes, you limit what resources are at risk if the security principal is ever compromised. Kapsam hakkında daha fazla bilgi için bkz. kapsamı anlama.Güvenlik ilkelerine, işlerini gerçekleştirmek için ihtiyaç duydukları en az ayrıcalığa izin vermek en iyi uygulamadır.It's a best practice to grant security principals the least privilege they need to perform their job. Daha geniş bir rol daha kolay görünse de, daha geniş kapsamlara atanmaktan kaçının.Avoid assigning broader roles at broader scopes even if it initially seems more convenient. Rolleri ve kapsamları sınırlayarak, güvenlik sorumlusu tehlikeye girerse, hangi kaynakların risk altında olduğunu sınırlayabilirsiniz.By limiting roles and scopes, you limit what resources are at risk if the security principal is ever compromised. For more information about scope, see Understand scope.

1. Azure portalında oturum açın.Sign in to the Azure portal.

2. Üstteki arama kutusunda, erişim vermek istediğiniz kapsam için arama yapın.In the Search box at the top, search for the scope you want to grant access to. Örneğin, Yönetim gruplarını, abonelikleri, kaynak gruplarını veya belirli bir kaynağı arayın.For example, search for Management groups, Subscriptions, Resource groups, or a specific resource.

   

3. Bu kapsam için özel kaynağa tıklayın.Click the specific resource for that scope.

   Aşağıda örnek bir kaynak grubu gösterilmektedir.The following shows an example resource group.

   

2. Adım: rol ataması Ekle bölmesini açınStep 2: Open the Add role assignment pane

Erişim denetimi (IAM) , genellikle Azure kaynaklarına erişim izni vermek üzere rol atamak için kullandığınız sayfasıdır.Access control (IAM) is the page that you typically use to assign roles to grant access to Azure resources. Kimlik ve erişim yönetimi (ıAM) olarak da bilinir ve Azure portal çeşitli konumlarda görüntülenir.It's also known as identity and access management (IAM) and appears in several locations in the Azure portal.

1. Erişim denetimi (IAM) öğesine tıklayın.Click Access control (IAM).

   Aşağıda, bir kaynak grubu için erişim denetimi (ıAM) sayfasının bir örneği gösterilmektedir.The following shows an example of the Access control (IAM) page for a resource group.

   

2. Bu kapsamdaki rol atamalarını görüntülemek için rol atamaları sekmesine tıklayın.Click the Role assignments tab to view the role assignments at this scope.

3. > Rol Ekle ataması Ekle ' ye tıklayın.Click Add > Add role assignment. Rol atama izniniz yoksa rol ataması Ekle seçeneği devre dışı bırakılır.If you don't have permissions to assign roles, the Add role assignment option will be disabled.

   

   Rol ataması ekle bölmesi açılır.The Add role assignment pane opens.

   

3. Adım: uygun rolü seçinStep 3: Select the appropriate role

1. Rol listesinde, atamak istediğiniz rolü bulmak için arama veya kaydırma yapın.In the Role list, search or scroll to find the role that you want to assign.

   Uygun rolü belirlemenize yardımcı olmak için, rol için bir açıklama göstermek üzere bilgi simgesinin üzerine gelin.To help you determine the appropriate role, you can hover over the info icon to display a description for the role. Daha fazla bilgi için, Azure yerleşik rolleri makalesini görüntüleyebilirsiniz.For additional information, you can view the Azure built-in roles article.

   

2. Rolü seçmek için tıklayın.Click to select the role.

4. Adım: kimin erişmesi gerektiğini seçinStep 4: Select who needs access

1. Erişim ata listesinde, erişim atanacak güvenlik sorumlusu türünü seçin.In the Assign access to list, select the type of security principal to assign access to.

   TürType	AçıklamaDescription
   Kullanıcı, Grup veya hizmet sorumlusuUser, group, or service principal	Rolü bir Kullanıcı, Grup veya hizmet sorumlusu (uygulama) için atamak istiyorsanız, bu türü seçin.If you want to assign the role to a user, group, or service principal (application), select this type.
   Kullanıcı tarafından atanan yönetilen kimlikUser assigned managed identity	Rolü Kullanıcı tarafından atanan bir yönetilen kimliğeatamak istiyorsanız, bu türü seçin.If you want to assign the role to a user-assigned managed identity, select this type.
   Sistem tarafından atanan yönetilen kimlikSystem assigned managed identity	Rolü sistem tarafından atanan bir yönetilen kimliğeatamak istiyorsanız, yönetilen kimliğin bulunduğu Azure hizmeti örneğini seçin.If you want to assign the role to a system-assigned managed identity, select the Azure service instance where the managed identity is located.

   

2. Kullanıcı tarafından atanan yönetilen bir kimlik veya sistem tarafından atanan yönetilen kimlik seçtiyseniz, yönetilen kimliğin bulunduğu aboneliği seçin.If you selected a user-assigned managed identity or a system-assigned managed identity, select the Subscription where the managed identity is located.

3. Seç bölümünde, bir dize girerek veya listede kaydırarak güvenlik sorumlusunu arayın.In the Select section, search for the security principal by entering a string or scrolling through the list.

   

4. Güvenlik sorumlusunu bulduktan sonra seçmek için tıklayın.Once you have found the security principal, click to select it.

5. Adım: rol atamaStep 5: Assign role

1. Rolü atamak için Kaydet' e tıklayın.To assign the role, click Save.

   Birkaç dakika sonra, güvenlik sorumlusu seçili kapsamda role atanır.After a few moments, the security principal is assigned the role at the selected scope.

2. Rol atamaları sekmesinde, listede rol atamasını gördiğinizi doğrulayın.On the Role assignments tab, verify that you see the role assignment in the list.

   

Sonraki adımlarNext steps

• Kullanıcıyı Azure aboneliğinin yöneticisi olarak atamaAssign a user as an administrator of an Azure subscription
• Azure rol atamalarını kaldırmaRemove Azure role assignments
• Azure RBAC sorunlarını gidermeTroubleshoot Azure RBAC