Revocare l'accesso alle attività ad alto rischio e inutilizzate o assegnare lo stato di sola lettura per le identità di Microsoft Azure e Google Cloud Platform (GCP)

Questo articolo descrive come revocare attività ad alto rischio e inutilizzate o assegnare lo stato di sola lettura per le identità di Microsoft Azure e Google Cloud Platform (GCP) usando il dashboard di correzione .

Nota

Per visualizzare la scheda Correzione, è necessario disporre delle autorizzazioni di Spettatore, Titolare o Amministratore. Per apportare modifiche in questa scheda, è necessario disporre delle autorizzazioni di Titolare o Amministratore. Se non si dispone di queste autorizzazioni, rivolgersi all'amministratore di sistema.

Visualizzare le autorizzazioni di un'identità

1. Nella home page Gestione delle autorizzazioni, selezionare la scheda Correzione, quindi scegliere la sottoscheda Autorizzazioni.

2. Nel menu a discesa Tipo di sistema di autorizzazione, selezionare Azure o GCP.

3. Nel menu a discesa Sistema di autorizzazione, selezionare gli account ai quali si desidera accedere.

4. Nell'elenco a discesa Cerca selezionare Gruppo, Utente o Account app/servizio.

5. Per cercare altri parametri, è possibile effettuare una selezione nei menu a discesa Stati utente, Indice autorizzazioni inutilizzate e Gestione attività.

6. Selezionare Applica.

   Gestione autorizzazioni visualizza un elenco di gruppi, utenti e account di servizio che soddisfano i criteri.

7. In Immettere il nome utente, immettere o selezionare un utente.

8. In Immettere un nome del gruppo, immettere o selezionare un gruppo, quindi selezionare Applica.

9. Effettuare una selezione dall'elenco dei risultati.

   Nella tabella vengono visualizzati il dominio nome utente/account, l'origine, la risorsa e il ruolo corrente.

Revocare l'accesso di un'identità alle attività inutilizzate

1. Nella home page Gestione delle autorizzazioni, selezionare la scheda Correzione, quindi scegliere la sottoscheda Autorizzazioni.

2. Nel menu a discesa Tipo di sistema di autorizzazione, selezionare Azure o GCP.

3. Nel menu a discesa Sistema di autorizzazione, selezionare gli account ai quali si desidera accedere.

4. Nell'elenco a discesa Cerca selezionare Gruppo, Utente o Account app/servizio e quindi selezionare Applica.

5. Effettuare una selezione dall'elenco dei risultati.

6. Per revocare l'accesso di un'identità alle attività che non usano, selezionare Revoca attività inutilizzate.

7. Quando viene visualizzato il messaggio seguente: Modificare l'autorizzazione?, selezionare:

   • Genera script per generare uno script in cui è possibile aggiungere/rimuovere manualmente le autorizzazioni selezionate.
   • Esegui per modificare l'autorizzazione.
   • Chiudi per annullare l'operazione.

Revocare l'accesso di un'identità alle attività ad alto rischio

1. Nella home page Gestione delle autorizzazioni, selezionare la scheda Correzione, quindi scegliere la sottoscheda Autorizzazioni.

2. Nel menu a discesa Tipo di sistema di autorizzazione, selezionare Azure o GCP.

3. Nel menu a discesa Sistema di autorizzazione, selezionare gli account ai quali si desidera accedere.

4. Nell'elenco a discesa Cerca, selezionare Gruppo, Utente o Account APP/Servizio, quindi scegliere Applica.

5. Effettuare una selezione dall'elenco dei risultati.

6. Per revocare l'accesso di un'identità alle attività ad alto rischio, selezionare Revoca attività ad alto rischio.

7. Quando viene visualizzato il messaggio seguente: Modificare l'autorizzazione?, selezionare:

   • Genera script per generare uno script in cui è possibile aggiungere/rimuovere manualmente le autorizzazioni selezionate.
   • Esegui per modificare l'autorizzazione.
   • Chiudi per annullare l'operazione.

Revocare la capacità di un'identità di eliminare le attività

1. Nella home page Gestione delle autorizzazioni, selezionare la scheda Correzione, quindi scegliere la sottoscheda Autorizzazioni.

2. Nel menu a discesa Tipo di sistema di autorizzazione, selezionare Azure o GCP.

3. Nel menu a discesa Sistema di autorizzazione, selezionare gli account ai quali si desidera accedere.

4. Nell'elenco a discesa Cerca, selezionare Gruppo, Utente o Account APP/Servizio, quindi scegliere Applica.

5. Effettuare una selezione dall'elenco dei risultati.

6. Per revocare la possibilità di eliminare le attività di un'identità, selezionare Revoca elimina attività.

7. Quando viene visualizzato il messaggio seguente: Modificare l'autorizzazione?, selezionare:

   • Genera script per generare uno script in cui è possibile aggiungere/rimuovere manualmente le autorizzazioni selezionate.
   • Esegui per modificare l'autorizzazione.
   • Chiudi per annullare l'operazione.

Assegnare lo stato di sola lettura a un'identità

1. Nella home page Gestione delle autorizzazioni, selezionare la scheda Correzione, quindi scegliere la sottoscheda Autorizzazioni.

2. Nel menu a discesa Tipo di sistema di autorizzazione, selezionare Azure o GCP.

3. Nel menu a discesa Sistema di autorizzazione, selezionare gli account ai quali si desidera accedere.

4. Nell'elenco a discesa Cerca selezionare Gruppo, Utente o Account app/servizio e quindi selezionare Applica.

5. Effettuare una selezione dall'elenco dei risultati.

6. Per assegnare lo stato di sola lettura a un'identità, selezionare Assegna stato di sola lettura.

7. Quando viene visualizzato il messaggio seguente: Modificare l'autorizzazione?, selezionare:

   • Genera script per generare uno script in cui è possibile aggiungere/rimuovere manualmente le autorizzazioni selezionate.
   • Esegui per modificare l'autorizzazione.
   • Chiudi per annullare l'operazione.

Passaggi successivi

• Per informazioni su come aggiungere e rimuovere ruoli e attività per le identità di Azure e GCP, vedere Aggiungere e rimuovere ruoli e attività per le identità di Azure e GCP.