Udostępnij za pośrednictwem


Odwoływanie dostępu do zadań wysokiego ryzyka i nieużywanych lub przypisywanie stanu tylko do odczytu dla tożsamości platformy Microsoft Azure i Google Cloud Platform (GCP)

W tym artykule opisano, jak można odwołać zadania wysokiego ryzyka i nieużywane lub przypisać stan tylko do odczytu dla tożsamości platformy Microsoft Azure i Google Cloud Platform (GCP) przy użyciu pulpitu nawigacyjnego korygowania .

Uwaga

Aby wyświetlić kartę Korygowanie , musisz mieć uprawnienia osoby przeglądającego, kontrolera lub administratora . Aby wprowadzić zmiany na tej karcie, musisz mieć uprawnienia Kontroler lub Administrator . Jeśli nie masz tych uprawnień, skontaktuj się z administratorem systemu.

Wyświetlanie uprawnień tożsamości

  1. Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .

  2. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.

  3. Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.

  4. Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub App/Service Account.

  5. Aby wyszukać więcej parametrów, możesz dokonać wyboru z listy rozwijanej Stany użytkownika, Indeks pełzania uprawnień i Użycie zadania.

  6. Wybierz Zastosuj.

    Usługa Permissions Management wyświetla listę grup, użytkowników i kont usług spełniających kryteria.

  7. W polu Wprowadź nazwę użytkownika wprowadź lub wybierz użytkownika.

  8. W polu Wprowadź nazwę grupy wprowadź lub wybierz grupę, a następnie wybierz pozycję Zastosuj.

  9. Dokonaj wyboru z listy wyników.

    W tabeli zostanie wyświetlona nazwa użytkownika domena/konto, źródło, zasób i bieżąca rola.

Odwoływanie dostępu tożsamości do nieużywanych zadań

  1. Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .

  2. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.

  3. Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.

  4. Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub Konto aplikacji/usługi, a następnie wybierz pozycję Zastosuj.

  5. Dokonaj wyboru z listy wyników.

  6. Aby odwołać dostęp tożsamości do zadań, których nie używają, wybierz pozycję Odwołaj nieużywane zadania.

  7. Po wyświetleniu następującego komunikatu: Czy na pewno chcesz zmienić uprawnienie?, wybierz:

    • Wygeneruj skrypt w celu wygenerowania skryptu, w którym można ręcznie dodać/usunąć wybrane uprawnienia.
    • Wykonaj polecenie , aby zmienić uprawnienie.
    • Zamknij , aby anulować akcję.

Odwoływanie dostępu tożsamości do zadań wysokiego ryzyka

  1. Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .

  2. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.

  3. Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.

  4. Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub App/Service Account, a następnie wybierz pozycję Zastosuj.

  5. Dokonaj wyboru z listy wyników.

  6. Aby odwołać dostęp tożsamości do zadań wysokiego ryzyka, wybierz pozycję Odwołaj zadania wysokiego ryzyka.

  7. Po wyświetleniu następującego komunikatu: Czy na pewno chcesz zmienić uprawnienie?, wybierz:

    • Wygeneruj skrypt w celu wygenerowania skryptu, w którym można ręcznie dodać/usunąć wybrane uprawnienia.
    • Wykonaj polecenie , aby zmienić uprawnienie.
    • Zamknij , aby anulować akcję.

Odwoływanie możliwości usuwania zadań tożsamości

  1. Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .

  2. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.

  3. Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.

  4. Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub App/Service Account, a następnie wybierz pozycję Zastosuj.

  5. Dokonaj wyboru z listy wyników.

  6. Aby odwołać możliwość usuwania zadań tożsamości, wybierz pozycję Odwołaj zadania usuwania.

  7. Po wyświetleniu następującego komunikatu: Czy na pewno chcesz zmienić uprawnienie?, wybierz:

    • Wygeneruj skrypt w celu wygenerowania skryptu, w którym można ręcznie dodać/usunąć wybrane uprawnienia.
    • Wykonaj polecenie , aby zmienić uprawnienie.
    • Zamknij , aby anulować akcję.

Przypisywanie stanu tylko do odczytu do tożsamości

  1. Na stronie głównej Zarządzanie uprawnieniami wybierz kartę Korygowanie , a następnie wybierz podtabę Uprawnienia .

  2. Z listy rozwijanej Typ systemu autoryzacji wybierz pozycję Azure lub GCP.

  3. Z listy rozwijanej System autoryzacji wybierz konta, do których chcesz uzyskać dostęp.

  4. Z listy rozwijanej Wyszukaj wybierz pozycję Grupa, Użytkownik lub Konto aplikacji/usługi, a następnie wybierz pozycję Zastosuj.

  5. Dokonaj wyboru z listy wyników.

  6. Aby przypisać stan tylko do odczytu do tożsamości, wybierz pozycję Przypisz stan tylko do odczytu.

  7. Po wyświetleniu następującego komunikatu: Czy na pewno chcesz zmienić uprawnienie?, wybierz:

    • Wygeneruj skrypt w celu wygenerowania skryptu, w którym można ręcznie dodać/usunąć wybrane uprawnienia.
    • Wykonaj polecenie , aby zmienić uprawnienie.
    • Zamknij , aby anulować akcję.

Następne kroki