Delen via


Een rol/beleid maken op het dashboard Herstel

In dit artikel wordt beschreven hoe u het hersteldashboard in Microsoft Entra-machtigingsbeheer kunt gebruiken om rollen/beleid te maken voor de Amazon Web Services (AWS), Microsoft Azure of Google Cloud Platform (GCP) autorisatiesystemen.

Notitie

Om het tabblad Herstel te bekijken, moet u beschikken over de machtiging Viewer, Controller of Beheerder. Om wijzigingen aan te brengen op dit tabblad, moet u beschikken over de machtiging Controller of Administrator. Als u niet over deze machtigingen beschikt, neem dan contact op met uw systeembeheerder.

Notitie

Microsoft Azure gebruikt de term rol voor wat andere cloudproviders beleid noemen. Machtigingenbeheer wijzigt deze terminologie automatisch wanneer u het type autorisatiesysteem selecteert. In de gebruikersdocumentatie gebruiken we rol/beleid om naar beide te verwijzen.

Een beleid maken voor AWS

Notitie

Ga naar de AWS-documentatie voor meer informatie over AWS-servicequota en om een verhoging van het AWS-servicequotum aan te vragen.

  1. Selecteer op de startpagina van Microsoft Entra het tabblad Herstel en selecteer vervolgens het tabblad Rol/beleid .

  2. Gebruik de vervolgkeuzelijsten om het Type autorisatiesysteem en het Autorisatiesysteem te selecteren.

  3. Selecteer Beleid maken.

  4. Op de pagina Details worden het Type autorisatiesysteem en het Autorisatiesysteem vooraf ingevuld vanuit uw eerdere instellingen.

    • Maak een selectie in de vervolgkeuzelijst om de instellingen te wijzigen.
  5. Selecteer de vereiste optie onder Hoe wilt u het beleid maken:

    • Activiteit van gebruiker(s): hiermee kunt u een beleid maken op basis van gebruikersactiviteit.
    • Activiteit van groep(en): hiermee kunt u een beleid maken op basis van de geaggregeerde activiteit van alle gebruikers die deel uitmaken van de groep(en).
    • Activiteit van resource(s):hiermee kunt u een beleid maken op basis van de activiteit van een resource, bijvoorbeeld een EC2-exemplaar.
    • Activiteit van rol: hiermee kunt u een beleid maken op basis van de geaggregeerde activiteit van alle gebruikers die de rol hebben.
    • Activiteit van tag(s): hiermee kunt u een beleid maken op basis van de geaggregeerde activiteit van alle tags.
    • Activiteit van Lambda-functie: hiermee kunt u een nieuw beleid maken op basis van de Lambda-functie.
    • Van bestaand beleid: hiermee kunt u een nieuw beleid maken op basis van een bestaand beleid.
    • Nieuw beleid: hiermee kunt u een nieuw beleid maken vanaf nul.
  6. Selecteer de duur in Taken uitgevoerd in laatste: 90 dagen, 60 dagen, 30 dagen, 7 dagen of 1 dag.

  7. Afhankelijk van uw voorkeur selecteert of deselecteert u Access Advisor-gegevens opnemen.

  8. Selecteer in Instellingen in de kolom Beschikbaar het plusteken (+) om de identiteit naar de kolom Geselecteerd kolom te verplaatsen en selecteer vervolgens Volgende.

  9. Selecteer op de pagina Taken in de kolom Beschikbaar het plusteken (+) om de taak te verplaatsen naar de kolom Geselecteerd.

    • Selecteer een categorie om een hele categorie toe te voegen.
    • Als u afzonderlijke items uit een categorie wilt toevoegen, selecteer dan de pijl omlaag links van de categorienaam en selecteer vervolgens afzonderlijke items.
  10. Selecteer Alle resources of Specifieke resources in Resources.

    Als u Specifieke resources selecteert, wordt een lijst van beschikbare resources weergegeven. Zoek de resources die u wilt toevoegen en selecteer vervolgens Toevoegen.

  11. Selecteer JSON in Aanvraagvoorwaarden.

  12. Selecteer Toestaan of Weigeren in Effect en selecteer vervolgens Volgende.

  13. Geef bij Beleidsnaam een naam op voor het nieuwe beleid.

  14. Om nog een instructie toe te voegen aan uw beleid, selecteert u Instructie toevoegen en selecteert u vervolgens een instructie in de lijst van Instructies.

  15. Controleer uw instellingen voor Taak, Resources, Aanvraagvoorwaarden en Effect en selecteer vervolgens Volgende.

  16. Controleer het script op de pagina Voorbeeld om te bevestigen dat het is wat u wilt.

  17. Als uw controller niet is ingeschakeld, selecteer dan JSON downloaden of Script downloaden om de code te downloaden en zelf uit te voeren.

    Als uw controller is ingeschakeld, sla deze stap dan over.

  18. Selecteer Gesplitst beleid en selecteer Verzenden.

    Een bericht bevestigt dat uw beleid is verzonden om gemaakt te worden.

  19. Het deelvenster Machtigingenbeheertaken wordt rechts weergegeven.

    • Het tabblad Actief geeft een lijst weer van de beleidsregels die Machtigingenbeheer momenteel verwerkt.
    • Het tabblad Voltooid geeft een lijst weer van de beleidsregels die Machtigingenbeheer heeft voltooid.
  20. Zodra het verzamelen van gegevens voor het opgegeven autorisatiesysteem is voltooid, wordt de zojuist gemaakte beleidsinformatie weerspiegeld.

Een rol maken voor Azure

  1. Selecteer op de startpagina van Machtigingenbeheer het tabblad Herstel en selecteer vervolgens het tabblad Rol/Beleid.

  2. Gebruik de vervolgkeuzelijsten om het Type autorisatiesysteem en het Autorisatiesysteem te selecteren.

  3. Selecteer Rol maken.

  4. Op de pagina Details worden het Type autorisatiesysteem en het Autorisatiesysteem vooraf ingevuld vanuit uw eerdere instellingen.

    • Selecteer het vak en maak een selectie in de vervolgkeuzelijst om de instellingen te wijzigen.
  5. Selecteer de vereiste optie onder Hoe wilt u de rol maken:

    • Activiteit van gebruiker(s): hiermee kunt u een rol maken op basis van gebruikersactiviteit.
    • Activiteit van groep(en): hiermee kunt u een rol maken op basis van de geaggregeerde activiteit van alle gebruikers die deel uitmaken van de groep(en).
    • Activiteit van toepassing(en): hiermee kunt u een rol maken op basis van de geaggregeerde activiteit van alle toepassingen.
    • Van bestaande rol: hiermee kunt u een nieuwe rol maken op basis van een bestaande rol.
    • Nieuwe rol: hiermee kunt u een nieuwe rol maken vanaf nul.
  6. Selecteer de duur in Taken uitgevoerd in laatste: 90 dagen, 60 dagen, 30 dagen, 7 dagen of 1 dag.

  7. Afhankelijk van uw voorkeur:

    • Selecteer of deselecteer Niet-Microsoft-leesacties negeren.
    • Selecteer of deselecteer Alleen-lezen-taken opnemen.
  8. Selecteer in Instellingen in de kolom Beschikbaar het plusteken (+) om de identiteit naar de kolom Geselecteerd kolom te verplaatsen en selecteer vervolgens Volgende.

  9. Voer op de pagina Taken in Rolnaam: een naam in voor uw rol.

  10. Selecteer in de kolom Beschikbaar het plusteken (+) om de taak naar de kolom Geselecteerd te verplaatsen.

    • Selecteer een categorie om een hele categorie toe te voegen.
    • Als u afzonderlijke items uit een categorie wilt toevoegen, selecteer dan de pijl omlaag links van de categorienaam en selecteer vervolgens afzonderlijke items.
  11. Selecteer Volgende.

  12. (Optioneel) Een beheerder kan de bereiktekenreeks resourcegroepen kopiƫren die moet worden gebruikt als het bereik. Selecteer in Azure Bewakingseigenschappen> van resourcegroep>en kopieer vervolgens de resource-id.

  13. Controleer op de pagina Voorbeeld:

    • De lijst van geselecteerde Acties en Niet-acties.
    • De JSON of het Script om te bevestigen dat dit is wat u wilt.
  14. Als uw controller niet is ingeschakeld, selecteer dan JSON downloaden of Script downloaden om de code te downloaden en zelf uit te voeren.

    Als uw controller is ingeschakeld, sla deze stap dan over.

  15. Selecteer Indienen.

    Een bericht bevestigt dat uw rol is verzonden om gemaakt te worden.

  16. Het deelvenster Machtigingenbeheertaken wordt rechts weergegeven.

    • Het tabblad Actief geeft een lijst weer van de beleidsregels die Machtigingenbeheer momenteel verwerkt.
    • Het tabblad Voltooid geeft een lijst weer van de beleidsregels die Machtigingenbeheer heeft voltooid.
  17. Zodra het verzamelen van gegevens voor het opgegeven autorisatiesysteem is voltooid, wordt de zojuist gemaakte rolgegevens weerspiegeld.

Een rol maken voor GCP

  1. Selecteer op de startpagina van Machtigingenbeheer het tabblad Herstel en selecteer vervolgens het tabblad Rol/Beleid.

  2. Gebruik de vervolgkeuzelijsten om het Type autorisatiesysteem en het Autorisatiesysteem te selecteren.

  3. Selecteer Rol maken.

  4. Op de pagina Details worden het Type autorisatiesysteem en het Autorisatiesysteem vooraf ingevuld vanuit uw eerdere instellingen.

    • Selecteer het vak en maak een selectie in de vervolgkeuzelijst om de instellingen te wijzigen.
  5. Selecteer de vereiste optie onder Hoe wilt u de rol maken:

    • Activiteit van gebruiker(s): hiermee kunt u een rol maken op basis van gebruikersactiviteit.
    • Activiteit van groep(en): hiermee kunt u een rol maken op basis van de geaggregeerde activiteit van alle gebruikers die deel uitmaken van de groep(en).
    • Activiteit van serviceaccount(s): hiermee kunt u een rol maken op basis van de geaggregeerde activiteit van alle serviceaccounts.
    • Van bestaande rol: hiermee kunt u een nieuwe rol maken op basis van een bestaande rol.
    • Nieuwe rol: hiermee kunt u een nieuwe rol maken vanaf nul.
  6. Selecteer de duur in Taken uitgevoerd in laatste: 90 dagen, 60 dagen, 30 dagen, 7 dagen of 1 dag.

  7. Als u Activiteit van serviceaccount(s) hebt geselecteerd in de vorige stap, selecteer of deselecteer dan Activiteit verzamelen van alle GCP-autorisatiesystemen.

  8. Selecteer in de kolom Beschikbaar het plusteken (+) om de identiteit naar de kolom Geselecteerd te verplaatsen en selecteer vervolgens Volgende.

  9. Voer op de pagina Taken in Rolnaam: een naam in voor uw rol.

  10. Selecteer in de kolom Beschikbaar het plusteken (+) om de taak naar de kolom Geselecteerd te verplaatsen.

    • Selecteer een categorie om een hele categorie toe te voegen.
    • Als u afzonderlijke items uit een categorie wilt toevoegen, selecteer dan de pijl omlaag links van de categorienaam en selecteer vervolgens afzonderlijke items.
  11. Selecteer Volgende.

  12. Controleer op de pagina Voorbeeld:

    • De lijst van geselecteerde Acties.
    • De YAML of het Script om te bevestigen dat dit is wat u wilt.
  13. Als uw controller niet is ingeschakeld, selecteer dan YAML downloaden of Script downloaden om de code te downloaden en zelf uit te voeren.

  14. Selecteer Indienen. Een bericht bevestigt dat uw rol is verzonden om gemaakt te worden.

  15. Het deelvenster Machtigingenbeheertaken wordt rechts weergegeven.

    • Het tabblad Actief geeft een lijst weer van de beleidsregels die Machtigingenbeheer momenteel verwerkt.
    • Het tabblad Voltooid geeft een lijst weer van de beleidsregels die Machtigingenbeheer heeft voltooid.
  16. Zodra het verzamelen van gegevens voor het opgegeven autorisatiesysteem is voltooid, wordt de zojuist gemaakte rolgegevens weerspiegeld.

Volgende stappen