Azure portal kullanarak Azure rolleri atama

Azure rol tabanlı erişim denetimi (Azure RBAC) , Azure kaynaklarına erişimi yönetmek için kullandığınız yetkilendirme sistemidir. Erişim vermek için kullanıcılara, gruplara, hizmet sorumlularına veya yönetilen kimliklere belirli kapsamda roller atamanız gerekir. Bu makalede, Azure portal kullanarak rollerin nasıl atanacağı açıklanır.

Azure Active Directory ' de yönetici rolleri atamanız gerekiyorsa, bkz. kullanıcılara Azure AD rolleri atama.

Önkoşullar

Azure rolleri atamak için şunları yapmanız gerekir:

1. Adım: gerekli kapsamı tanımla

Rolleri atadığınızda, bir kapsam belirtmeniz gerekir. Kapsam, erişimin uygulandığı kaynak kümesidir. Azure 'da, geniş ve dar: Yönetim grubu, abonelik, kaynak grubuve kaynak olmak üzere dört düzeyde bir kapsam belirtebilirsiniz. Daha fazla bilgi için bkz. kapsamı anlama.

Azure RBAC için kapsam düzeylerini gösteren diyagram.

  1. Azure Portal oturum açın.

  2. Üstteki arama kutusunda, erişim vermek istediğiniz kapsam için arama yapın. Örneğin, Yönetim gruplarını, abonelikleri, kaynak gruplarını veya belirli bir kaynağı arayın.

  3. Bu kapsam için özel kaynağa tıklayın.

    Aşağıda örnek bir kaynak grubu gösterilmektedir.

    Kaynak grubuna Genel Bakış sayfasının ekran görüntüsü.

2. Adım: rol ataması Ekle sayfasını açın

Erişim denetimi (IAM) , genellikle Azure kaynaklarına erişim izni vermek üzere rol atamak için kullandığınız sayfasıdır. Kimlik ve erişim yönetimi (ıAM) olarak da bilinir ve Azure portal çeşitli konumlarda görüntülenir.

  1. Erişim denetimi (IAM) öğesine tıklayın.

    Aşağıda, bir kaynak grubu için erişim denetimi (ıAM) sayfasının bir örneği gösterilmektedir.

    Bir kaynak grubu için erişim denetimi (ıAM) sayfasının ekran görüntüsü.

  2. Bu kapsamdaki rol atamalarını görüntülemek için rol atamaları sekmesine tıklayın.

  3. Rol Ekle ataması Ekle ' ye tıklayın.

Rol atama izniniz yoksa rol ataması Ekle seçeneği devre dışı bırakılır.

![Rol atama menüsü Ekle > ekran görüntüsü.](./media/shared/add-role-assignment-menu.png)

Rol ataması Ekle sayfası açılır.

3. Adım: uygun rolü seçin

  1. Roller sekmesinde, kullanmak istediğiniz bir rol seçin.

    Rol adına veya açıklamaya göre arama yapabilirsiniz. Ayrıca, rolleri türe ve kategoriye göre filtreleyebilirsiniz.

    Roller sekmesi ile rol ataması Ekle sayfasının ekran görüntüsü.

  2. Ayrıntılar sütununda, bir rol hakkında daha fazla ayrıntı almak için görüntüle ' ye tıklayın.

    Izinler sekmesi ile rol ayrıntılarını görüntüleme bölmesinin ekran görüntüsü.

  3. İleri’ye tıklayın.

4. Adım: kimin erişmesi gerektiğini seçin

  1. Seçili rolü bir veya daha fazla Azure AD kullanıcısına, gruba veya hizmet sorumlularına (uygulamalara) atamak için Üyeler sekmesinde Kullanıcı, Grup veya hizmet sorumlusu ' nı seçin.

    Üyeler sekmesi ile rol ataması Ekle sayfasının ekran görüntüsü.

  2. Üyeleri Seç' e tıklayın.

  3. Kullanıcıları, grupları veya hizmet sorumlularını bulun ve seçin.

    Dizinde görünen ad veya e-posta adresi aramak için Seç kutusunu yazabilirsiniz.

    Üyeleri Seç bölmesinin ekran görüntüsü.

  4. Kullanıcılar, gruplar veya hizmet sorumlularını Üyeler listesine eklemek için Seç ' e tıklayın.

  5. Seçili rolü bir veya daha fazla yönetilen kimliğe atamak için yönetilen kimlik' i seçin.

  6. Üyeleri Seç' e tıklayın.

  7. Yönetilen kimlikleri Seç bölmesinde, türün Kullanıcı tarafından atanan yönetilen kimlik veya sistem tarafından atanan yönetilen kimlikolup olmadığını seçin.

  8. Yönetilen kimlikleri bulun ve seçin.

    Sistem tarafından atanan Yönetilen kimlikler için Azure hizmet örneği tarafından yönetilen kimlikler ' i seçebilirsiniz.

    Yönetilen kimlikler Seç bölmesinin ekran görüntüsü.

  9. Yönetilen kimlikleri Üyeler listesine eklemek için Seç ' e tıklayın.

  10. Açıklama kutusuna bu rol ataması için isteğe bağlı bir açıklama girin.

    Daha sonra bu açıklamayı rol atamaları listesinde gösterebilirsiniz.

  11. İleri’ye tıklayın.

5. Adım: (Isteğe bağlı) koşul Ekle (Önizleme)

Koşulları destekleyen bir rol seçtiyseniz, koşullar (isteğe bağlı) sekmesi görüntülenir ve rol atamalarınıza koşul ekleme seçeneğiniz vardır. Koşul , daha ayrıntılı erişim denetimi sağlamak için isteğe bağlı olarak rol atamanıza ekleyebileceğiniz ek bir denetimdir.

Şu anda koşullar, Depolama Blobu veri eylemleriolan yerleşik veya özel rol atamalarına eklenebilir. Bunlara aşağıdaki yerleşik roller dahildir:

  1. Depolama Blobu özniteliklerine göre rol atamalarını daha da belirginleştirmek istiyorsanız Koşul Ekle ' ye tıklayın. Daha fazla bilgi için bkz. Azure rol atama koşulları ekleme veya düzenleme.

    Koşul Ekle sekmesi içeren rol ataması Ekle sayfasının ekran görüntüsü.

  2. İleri’ye tıklayın.

6. Adım: rol atama

  1. Gözden geçir + ata sekmesinde rol atama ayarlarını gözden geçirin.

    Bir rol atama sayfasının gözden geçir + ata sekmesi ile ekran görüntüsü.

  2. Rolü atamak için gözden geçir + ata ' ya tıklayın.

    Birkaç dakika sonra, güvenlik sorumlusu seçili kapsamda role atanır.

    Rol atandıktan sonra rol atama listesinin ekran görüntüsü.

  3. Rol atamasının açıklamasını görmüyorsanız, Açıklama sütununu eklemek Için Sütunları Düzenle ' ye tıklayın.

Sonraki adımlar