Odwoływanie dostępu do zadań wysokiego ryzyka i nieużywanych lub przypisywanie stanu tylko do odczytu dla tożsamości platformy Microsoft Azure i Google Cloud Platform (GCP)
W tym artykule opisano, jak można odwołać zadania wysokiego ryzyka i nieużywane lub przypisać stan tylko do odczytu dla tożsamości platformy Microsoft Azure i Google Cloud Platform (GCP) przy użyciu pulpitu nawigacyjnego korygowania .
Uwaga
Aby wyświetlić kartę Korygowanie , musisz mieć uprawnienia osoby przeglądającego, kontrolera lub administratora . Aby wprowadzić zmiany na tej karcie, musisz mieć uprawnienia Kontroler lub Administrator . Jeśli nie masz tych uprawnień, skontaktuj się z administratorem systemu.
Wyświetlanie uprawnień tożsamości
Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .
Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.
Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.
Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub App/Service Account.
Aby wyszukać więcej parametrów, możesz dokonać wyboru z listy rozwijanej Stany użytkownika, Indeks pełzania uprawnień i Użycie zadania.
Wybierz Zastosuj.
Usługa Permissions Management wyświetla listę grup, użytkowników i kont usług spełniających kryteria.
W polu Wprowadź nazwę użytkownika wprowadź lub wybierz użytkownika.
W polu Wprowadź nazwę grupy wprowadź lub wybierz grupę, a następnie wybierz pozycję Zastosuj.
Dokonaj wyboru z listy wyników.
W tabeli zostanie wyświetlona nazwa użytkownika domena/konto, źródło, zasób i bieżąca rola.
Odwoływanie dostępu tożsamości do nieużywanych zadań
Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .
Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.
Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.
Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub Konto aplikacji/usługi, a następnie wybierz pozycję Zastosuj.
Dokonaj wyboru z listy wyników.
Aby odwołać dostęp tożsamości do zadań, których nie używają, wybierz pozycję Odwołaj nieużywane zadania.
Po wyświetleniu następującego komunikatu: Czy na pewno chcesz zmienić uprawnienie?, wybierz:
- Wygeneruj skrypt w celu wygenerowania skryptu, w którym można ręcznie dodać/usunąć wybrane uprawnienia.
- Wykonaj polecenie , aby zmienić uprawnienie.
- Zamknij , aby anulować akcję.
Odwoływanie dostępu tożsamości do zadań wysokiego ryzyka
Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .
Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.
Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.
Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub App/Service Account, a następnie wybierz pozycję Zastosuj.
Dokonaj wyboru z listy wyników.
Aby odwołać dostęp tożsamości do zadań wysokiego ryzyka, wybierz pozycję Odwołaj zadania wysokiego ryzyka.
Po wyświetleniu następującego komunikatu: Czy na pewno chcesz zmienić uprawnienie?, wybierz:
- Wygeneruj skrypt w celu wygenerowania skryptu, w którym można ręcznie dodać/usunąć wybrane uprawnienia.
- Wykonaj polecenie , aby zmienić uprawnienie.
- Zamknij , aby anulować akcję.
Odwoływanie możliwości usuwania zadań tożsamości
Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .
Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.
Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.
Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub App/Service Account, a następnie wybierz pozycję Zastosuj.
Dokonaj wyboru z listy wyników.
Aby odwołać możliwość usuwania zadań tożsamości, wybierz pozycję Odwołaj zadania usuwania.
Po wyświetleniu następującego komunikatu: Czy na pewno chcesz zmienić uprawnienie?, wybierz:
- Wygeneruj skrypt w celu wygenerowania skryptu, w którym można ręcznie dodać/usunąć wybrane uprawnienia.
- Wykonaj polecenie , aby zmienić uprawnienie.
- Zamknij , aby anulować akcję.
Przypisywanie stanu tylko do odczytu do tożsamości
Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .
Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.
Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.
Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub Konto aplikacji/usługi, a następnie wybierz pozycję Zastosuj.
Dokonaj wyboru z listy wyników.
Aby przypisać stan tylko do odczytu do tożsamości, wybierz pozycję Przypisz stan tylko do odczytu.
Po wyświetleniu następującego komunikatu: Czy na pewno chcesz zmienić uprawnienie?, wybierz:
- Wygeneruj skrypt w celu wygenerowania skryptu, w którym można ręcznie dodać/usunąć wybrane uprawnienia.
- Wykonaj polecenie , aby zmienić uprawnienie.
- Zamknij , aby anulować akcję.
Następne kroki
- Aby uzyskać informacje na temat dodawania i usuwania ról i zadań dla tożsamości platformy Azure i GCP, zobacz Dodawanie i usuwanie ról i zadań dla tożsamości platformy Azure i GCP.