Добавление и удаление ролей и задач для удостоверений Microsoft Azure и Google Cloud Platform (GCP)

В этой статье описывается, как добавлять и удалять роли и задачи для удостоверений Microsoft Azure и Google Cloud Platform с помощью панели мониторинга Исправление.

Примечание.

Для просмотра вкладки Исправление необходимы следующие разрешения: Читатель, Контроллер или Администратор. Чтобы внести изменения на этой вкладке, необходимы разрешения Контроллер или Администратор. Если у вас нет этих разрешений, обратитесь к системному администратору.

Просмотр разрешений

1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.

2. В раскрывающемся списке Тип системы авторизации выберите Azure или GCP.

3. В раскрывающемся списке Система авторизации выберите учетные записи, к которым требуется получить доступ.

4. В раскрывающемся списке Поиск выберите Группа, Пользовательили Приложение.

5. Для поиска по дополнительным параметрам можно сделать выбор из раскрывающихся списков Состояния пользователей, Индекс смещения разрешений и Использование задач.

6. Выберите Применить. Идентификатор Microsoft Entra отображает список групп, пользователей и учетных записей служб, которые соответствуют вашим критериям.

7. В поле Введите имя пользователя введите или выберите пользователя.

8. В поле Enter a Group Name (Введите имя группы) введите или выберите группу, а затем нажмите кнопку Apply (Применить).

9. Сделайте выбор из списка результатов.

   В таблице отображается имя пользователя, учетная запись, источник, ресурс и текущая роль.

Добавление роли

1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.

2. В раскрывающемся списке Тип системы авторизации выберите Azure или GCP.

3. В раскрывающемся списке Система авторизации выберите учетные записи, к которым требуется получить доступ.

4. В раскрывающемся списке Поиск выберите элемент Группа, Пользователь или Учетная запись службы или приложения, а затем нажмите кнопку Применить.

5. Сделайте выбор из списка результатов.

6. Чтобы предоставить роль, выберите Добавить роль.

7. На странице Добавление роли в списке Доступные роли нажмите знак плюса (+), чтобы переместить роль в список Выбранные роли.

8. Завершив добавление ролей, нажмите кнопку Отправить.

9. Когда появится сообщение Вы действительно хотите изменить разрешения?, выберите один из следующих пунктов:

   • Создать скрипт для создания скрипта, в котором можно вручную добавить или удалить выбранные разрешения.
   • Выполнить, чтобы изменить разрешение.
   • Закрыть, чтобы отменить действие.

Удаление роли

1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.

2. В раскрывающемся списке Тип системы авторизации выберите Azure или GCP.

3. В раскрывающемся списке Система авторизации выберите учетные записи, к которым требуется получить доступ.

4. В раскрывающемся списке Поиск выберите элемент Группа, Пользователь или Учетная запись службы или приложения, а затем нажмите кнопку Применить.

5. Сделайте выбор из списка результатов.

6. Чтобы удалить роль, выберите Удалить роль.

7. На странице Удаление роли в списке Доступные роли нажмите знак плюса (+), чтобы переместить роль в список Выбранные роли.

8. Завершив выбор ролей, нажмите кнопку Отправить.

9. Когда появится сообщение Вы действительно хотите изменить разрешения?, выберите один из следующих пунктов:

   • Создать скрипт для создания скрипта, в котором можно вручную добавить или удалить выбранные разрешения.
   • Выполнить, чтобы изменить разрешение.
   • Закрыть, чтобы отменить действие.

Добавление задачи

1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.

2. В раскрывающемся списке Тип системы авторизации выберите Azure или GCP.

3. В раскрывающемся списке Система авторизации выберите учетные записи, к которым требуется получить доступ.

4. В раскрывающемся списке Поиск выберите элемент Группа, Пользователь или Учетная запись службы или приложения, а затем нажмите кнопку Применить.

5. Сделайте выбор из списка результатов.

6. Чтобы вложить роль, выберите Добавить задачи.

7. На странице Добавление задач в списке Доступные задачи щелкните знак плюса (+), чтобы переместить задачу в список Выбранные задачи.

8. Завершив добавление задач, нажмите кнопку Отправить.

9. Когда появится сообщение Вы действительно хотите изменить разрешения?, выберите один из следующих пунктов:

   • Создать скрипт для создания скрипта, в котором можно вручную добавить или удалить выбранные разрешения.
   • Выполнить, чтобы изменить разрешение.
   • Закрыть, чтобы отменить действие.

Удаление задачи

1. На домашней странице Управления разрешениями выберите вкладку Исправление, а затем перейдите во вложенную вкладку Разрешения.

2. В раскрывающемся списке Тип системы авторизации выберите Azure или GCP.

3. В раскрывающемся списке Система авторизации выберите учетные записи, к которым требуется получить доступ.

4. В раскрывающемся списке Поиск выберите элемент Группа, Пользователь или Учетная запись службы или приложения, а затем нажмите кнопку Применить.

5. Сделайте выбор из списка результатов.

6. Чтобы удалить задачу, выберите Удалить задачи.

7. На странице Удаление задач в списке Доступные задачи щелкните знак плюса (+), чтобы переместить задачу в список Выбранные задачи.

8. Завершив выбор задач, нажмите кнопку Отправить.

9. Когда появится сообщение Вы действительно хотите изменить разрешения?, выберите один из следующих пунктов:

   • Создать скрипт для создания скрипта, в котором можно вручную добавить или удалить выбранные разрешения.
   • Выполнить, чтобы изменить разрешение.
   • Закрыть, чтобы отменить действие.

Следующие шаги

• Сведения о просмотре существующих ролей/политик, запросов и разрешений см. в статье Просмотр ролей/политик, запросов и разрешений на панели мониторинга "Исправление".
• Сведения о том, как посмотреть информацию о ролях и политиках, см. в статье Просмотр сведений о ролях и политиках.