Compartilhar via


Revogar o acesso a tarefas de alto risco e não usadas ou atribuir status somente leitura para identidades do Microsoft Azure e da GCP (Google Cloud Platform)

Este artigo descreve como você pode revogar tarefas de alto risco e não usadas ou atribuir status somente leitura para identidades do Microsoft Azure e da GCP (Google Cloud Platform) usando o painel Correção.

Observação

Para exibir a guia Correção, você deve ter permissões de Visualizador, de Controlador ou de Administrador. Para fazer alterações nessa guia, você deve ter permissões de Controlador ou de Administrador. Se você não tem essas permissões, entre em contato com o administrador do sistema.

Visualizar as permissões de uma identidade

  1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e escolha a guia Permissões.

  2. No menu suspenso Tipo de Sistema de Autorização, selecione Azure ou GCP.

  3. No menu suspenso Sistema de Autorização, escolha as contas que você deseja acessar.

  4. No menu suspenso Pesquisar por, selecione Grupo, Usuário ou Aplicativo/Conta de Serviço.

  5. Para pesquisar por mais parâmetros, você pode selecionar nos menus suspensos Estados do usuário, Índice de deslocamento de permissão e Uso de Tarefas.

  6. Escolha Aplicar.

    O Gerenciamento de Permissões exibe uma lista de grupos, usuários e contas de serviço que correspondem aos seus critérios.

  7. Em Inserir um nome de usuário, insira ou selecione um usuário.

  8. Em Inserir um Nome de Grupo, insira ou selecione um grupo e, em seguida, selecione Aplicar.

  9. Selecione um item da lista de resultados.

    A tabela exibe Nome de Usuário Domínio/Conta, Origem, Recurso e Função Atual.

Revogar o acesso de uma identidade a tarefas não usadas

  1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e escolha a guia Permissões.

  2. No menu suspenso Tipo de Sistema de Autorização, selecione Azure ou GCP.

  3. No menu suspenso Sistema de Autorização, escolha as contas que você deseja acessar.

  4. No menu suspenso Pesquisar por, selecione Grupo, Usuário ou Aplicativo/Conta de Serviço e escolha Aplicar.

  5. Selecione um item da lista de resultados.

  6. Para revogar o acesso de uma identidade às tarefas que ela não está usando, selecione Revogar Tarefas não Usadas.

  7. Quando a seguinte mensagem for exibida: Tem certeza de que deseja alterar a permissão?, selecione:

    • Gerar script para gerar um script onde você possa adicionar ou remover manualmente as permissões selecionadas.
    • Executar para alterar a permissão.
    • Fechar para cancelar a ação.

Revogar o acesso de uma identidade a tarefas de alto risco

  1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e escolha a guia Permissões.

  2. No menu suspenso Tipo de Sistema de Autorização, selecione Azure ou GCP.

  3. No menu suspenso Sistema de Autorização, escolha as contas que você deseja acessar.

  4. No menu suspenso Pesquisar por, selecione Grupo, Usuário ou APLICATIVO/Conta de Serviço e, em seguida, selecione Aplicar.

  5. Selecione um item da lista de resultados.

  6. Para revogar o acesso de uma identidade a tarefas de alto risco, selecione Revogar Tarefas de Alto Risco.

  7. Quando a seguinte mensagem for exibida: Tem certeza de que deseja alterar a permissão?, selecione:

    • Gerar script para gerar um script onde você possa adicionar ou remover manualmente as permissões selecionadas.
    • Executar para alterar a permissão.
    • Fechar para cancelar a ação.

Revogar a capacidade de uma identidade de excluir tarefas

  1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e escolha a guia Permissões.

  2. No menu suspenso Tipo de Sistema de Autorização, selecione Azure ou GCP.

  3. No menu suspenso Sistema de Autorização, escolha as contas que você deseja acessar.

  4. No menu suspenso Pesquisar por, selecione Grupo, Usuário ou APLICATIVO/Conta de Serviço e, em seguida, selecione Aplicar.

  5. Selecione um item da lista de resultados.

  6. Para revogar a capacidade de uma identidade de excluir tarefas, selecione Revogar Tarefas de Exclusão.

  7. Quando a seguinte mensagem for exibida: Tem certeza de que deseja alterar a permissão?, selecione:

    • Gerar script para gerar um script onde você possa adicionar ou remover manualmente as permissões selecionadas.
    • Executar para alterar a permissão.
    • Fechar para cancelar a ação.

Atribuir status somente leitura a uma identidade

  1. Na home page do Gerenciamento de Permissões, selecione a guia Correção e escolha a guia Permissões.

  2. No menu suspenso Tipo de Sistema de Autorização, selecione Azure ou GCP.

  3. No menu suspenso Sistema de Autorização, escolha as contas que você deseja acessar.

  4. No menu suspenso Pesquisar por, selecione Grupo, Usuário ou Aplicativo/Conta de Serviço e escolha Aplicar.

  5. Selecione um item da lista de resultados.

  6. Para atribuir o status somente leitura a uma identidade, selecione Atribuir Status Somente Leitura.

  7. Quando a seguinte mensagem for exibida: Tem certeza de que deseja alterar a permissão?, selecione:

    • Gerar script para gerar um script onde você possa adicionar ou remover manualmente as permissões selecionadas.
    • Executar para alterar a permissão.
    • Fechar para cancelar a ação.

Próximas etapas

  • Para obter informações sobre como adicionar e remover funções e tarefas para identidades do Azure e GCP, confira Adicionar e remover funções e tarefas para identidades do Azure e da GCP.