Azure portal kullanarak Azure rolleri atama
Azure rol tabanlı erişim denetimi (Azure RBAC), Azure kaynaklarına erişimi yönetmek için kullandığınız yetkilendirme sistemidir. Erişim vermek için kullanıcılara, gruplara, hizmet sorumlularına veya yönetilen kimliklere belirli kapsamda roller atamanız gerekir. Bu makalede, Azure portal kullanarak rollerin nasıl atandığı açıklanır.
Azure Active Directory'de yönetici rolleri atamanız gerekiyorsa bkz. Kullanıcılara Azure AD rolleri atama.
Önkoşullar
Azure rollerini atamak için sahip olmanız gerekenler:
Microsoft.Authorization/roleAssignments/write
Kullanıcı Erişim Yöneticisi veya Sahip gibi izinler
1\. Adım: Gerekli kapsamı belirleme
Rolleri atarken kapsamı belirtmeniz gerekir. Kapsam, erişimin uygulandığı kaynak kümesidir. Azure'da genişten dara dört düzeyde bir kapsam belirtebilirsiniz: yönetim grubu, abonelik, kaynak grubu ve kaynak. Daha fazla bilgi için bkz. Kapsamı anlama.
Azure Portal’ında oturum açın.
En üstteki Arama kutusunda, erişim vermek istediğiniz kapsamı arayın. Örneğin , Yönetim grupları, Abonelikler, Kaynak grupları veya belirli bir kaynak için arama yapın.
Bu kapsama özgü kaynağa tıklayın.
Aşağıda bir örnek kaynak grubu gösterilir.
2. Adım: Rol ataması ekle sayfasını açma
Azure kaynaklarına erişim vermek üzere rolleri atamak için genellikle Erişim denetimi (IAM) sayfasını kullanırsınız. Kimlik ve erişim yönetimi (IAM) olarak da bilinir ve Azure portalın çeşitli konumlarında görüntülenir.
Erişim denetimi (IAM) öğesine tıklayın.
Aşağıda bir kaynak grubunun Erişim denetimi (IAM) sayfasının örneği gösterilir.
Bu kapsamdaki rol atamalarını görüntülemek için Rol atamaları sekmesine tıklayın.
EkleRol ataması ekle'ye> tıklayın.
Rol atama izinleriniz yoksa Rol ataması ekle seçeneği devre dışı bırakılır.
Rol ataması ekle sayfası açılır.
3\. Adım: Uygun rolü seçme
Roller sekmesinde, kullanmak istediğiniz rolü seçin.
Bir rolü adına veya açıklamasına göre arayabilirsiniz. Ayrıca rolleri türe ve kategoriye göre de filtreleyebilirsiniz.
Ayrıntılar sütununda, rol hakkında daha fazla ayrıntı almak için Görünüm'e tıklayın.
İleri’ye tıklayın.
4\. Adım: Kimlerin erişmesi gerektiğini seçme
Seçilen rolü bir veya birden fazla Azure AD kullanıcısına, grubuna veya hizmet sorumlusuna (uygulama) atamak için, Üyeler sekmesinde Kullanıcı, grup veya hizmet sorumlusu öğesini seçin.
Üye seç'e tıklayın.
Kullanıcıları, grupları veya hizmet sorumlularını bulun ve seçin.
Dizinde görünen adı veya e-posta adresini aramak için Seç kutusuna aradığınız öğeyi yazabilirsiniz.
Kullanıcıları, grupları veya hizmet sorumlularını Üyeler listesine eklemek için Seç'e tıklayın.
Seçilen rolü bir veya birden fazla yönetilen kimliğe atamak için Yönetilen kimlik öğesini seçin.
Üye seç'e tıklayın.
Yönetilen kimlik seç bölmesinde, kullanıcı tarafından atanan yönetilen kimlik veya sistem tarafından atanan yönetilen kimlik türünü seçin.
Yönetilen kimlikleri bulun ve seçin.
Sistem tarafından ataman yönetilen kimlikler için, Azure hizmet örneği tarafından yönetilen kimlikleri seçebilirsiniz.
Yönetilen kimlikleri Üyeler listesine eklemek için Seç'e tıklayın.
Açıklama kutusuna bu rol ataması için isteğe bağlı bir açıklama girin.
Daha sonra bu açıklamayı rol ataması listesinde görebilirsiniz.
İleri’ye tıklayın.
5. Adım: (İsteğe Bağlı) Koşul ekleme (önizleme)
Koşulları destekleyen bir rol seçtiyseniz Koşullar (isteğe bağlı) sekmesi görüntülenir ve buradan rol atamalarınıza koşul ekleyebilirsiniz. Koşul, daha ayrıntılı erişim denetimi sağlamak için isteğe bağlı olarak rol atamanıza ekleyebileceğiniz ek bir denetimdir.
Şu an için koşullar depolama blobu veri eylemlerine sahip olan yerleşik veya özel rol atamalarına eklenebilir. Bunlara aşağıdaki yerleşik roller dahildir:
- Depolama Blob Verileri Katkıda Bulunanı
- Depolama Blob Verileri Sahibi
- Depolama Blob Verileri Okuyucusu
Rol atamalarını depolama blobu özniteliklerine göre daha da daraltmak istiyorsanız Koşul ekle'ye tıklayın. Daha fazla bilgi için bkz. Azure rol atama koşullarını ekleme veya düzenleme.
İleri’ye tıklayın.
6. Adım: Rol atama
Gözden geçir + ata sekmesinde rol ataması ayarlarını gözden geçirin.
Rolü atamak için Gözden Geçir ve ata'ya tıklayın.
Birkaç dakika sonra güvenlik sorumlusuna seçilen kapsamda rol atanmış olur.
Rol atamasının açıklamasını görmüyorsanız, Açıklama sütununu eklemek için Sütunları düzenle'ye tıklayın.