Quickstart: Toegang voor een gebruiker tot één Azure-resource controleren

Soms moet u controleren welke toegang een gebruiker heeft tot een Azure-resource. U controleert deze toegang door de toewijzingen voor de gebruiker te vermelden. Een snelle manier om de toegang voor één gebruiker te controleren, is via de functie Toegang controleren op de pagina IAM (Toegangsbeheer).

Stap 1: De Azure-resource openen

Als u de toegang voor een gebruiker wilt controleren, moet u eerst de Azure-resource openen waarvoor u de toegang wilt controleren. Azure-resources zijn georganiseerd in niveaus, meestal een bereik genoemd. In Azure kunt u een bereik op vier niveaus opgeven, van ruim tot naar beperkt: beheergroep, abonnement, resourcegroep, en resource.

Volg deze stappen om de Azure-resource te openen waarvoor u de toegang wilt controleren.

1. Open de Azure Portal.

2. Open de Azure-resource waarvoor u de toegang wilt controleren, zoals beheergroepen, abonnementen, resourcegroepen of een bepaalde resource.

3. Selecteer de specifieke resource in dat bereik.

   Hieronder ziet u een voorbeeld van een resourcegroep.

   

Stap 2: Uw toegang controleren

Volg deze stappen om uw toegang tot de eerder geselecteerde Azure-resource te controleren.

Als u een Microsoft Entra ID P2 of Microsoft Entra ID-governance licentie hebt, is de functionaliteit van Microsoft Entra Privileged Identity Management (PIM) geïntegreerd, zodat u de stappen op het tabblad PIM moet volgen.

Standaard

1. Klik op Toegangsbeheer (IAM) .

   Hieronder ziet u een voorbeeld van de pagina IAM (Toegangsbeheer) voor een resourcegroep.

   

2. Selecteer op het tabblad Toegang controleren de knop Mijn toegang weergeven.

   Er verschijnt een deelvenster Toewijzingen met hierin uw toegang op dit bereik en de toegang die is overgenomen in dit bereik. Toewijzingen in onderliggende bereiken worden niet vermeld.

   

PIM

1. Klik op Toegangsbeheer (IAM) .

2. Bekijk op het tabblad Toegang controleren uw roltoewijzingen in dit bereik en overgenomen voor dit bereik. Toewijzingen in onderliggende bereiken worden niet vermeld.

   Hieronder ziet u een voorbeeld van de pagina IAM (Toegangsbeheer) voor een resourcegroep.

   

   Op deze pagina worden alle in aanmerking komende en tijdgebonden roltoewijzingen vermeld. Als u in aanmerking komende roltoewijzingen wilt activeren, selecteert u Rol activeren. Zie In aanmerking komende Azure-roltoewijzingen activeren voor meer informatie.

Stap 3: Toegang voor een gebruiker controleren

Volg deze stappen om de toegang te controleren voor één gebruiker, groep, service-principal of beheerde identiteit voor de eerder geselecteerde Azure-resource.

1. Klik op Toegangsbeheer (IAM) .

2. Selecteer op het tabblad Toegang controleren de knop Toegang controleren.

   Er wordt een deelvenster Toegang controleren weergegeven.

3. Selecteer Gebruiker, groep of service-principal.

4. Voer in het zoekvak een tekenreeks in om in de map naar de naam of e-mailadressen te zoeken.

   

5. Selecteer de gebruiker om het deelvenster Toewijzingen te openen.

   In dit deelvenster ziet u de toegang voor de geselecteerde gebruiker in dit bereik en overgenomen voor dit bereik. Toewijzingen in onderliggende bereiken worden niet vermeld. U ziet de volgende toewijzingen:

   • Roltoewijzingen die zijn toegevoegd met Azure RBAC.
   • Weigeringstoewijzingen die zijn toegevoegd met behulp van Azure Blueprints of beheerde Azure-apps.

   Als er in aanmerking komende of tijdgebonden roltoewijzingen zijn, kunt u deze toewijzingen weergeven op het tabblad In aanmerking komende toewijzingen.

   

Volgende stappen

Azure-roltoewijzingen vermelden met behulp van Azure Portal