Поделиться через

Клонировать роль или политику в панели управления исправлениями

  • Статья

В этой статье описывается, как использовать панель мониторинга Remediation в системе управления разрешениями Microsoft Entra для клонирования ролей и политик в системах авторизации Amazon Web Services (AWS), Microsoft Azure или Google Cloud Platform (GCP).

Заметка

Чтобы просмотреть вкладку исправления , необходимо иметь разрешения средства просмотра , контроллера или администратора . Чтобы внести изменения на этой вкладке, необходимо иметь разрешения контроллера или администратора. Если у вас нет этих разрешений, обратитесь к системному администратору.

Заметка

Microsoft Azure использует термин роль для обозначения того, что другие облачные провайдеры называют политикой. Управление разрешениями автоматически изменяет эту терминологию при выборе типа системы авторизации. В документации пользователя мы используем роли/политики для обозначения обоих.

Клонирование роли или политики

  1. На домашней странице управления разрешениями перейдите на вкладку исправление и перейдите на вкладку роли и политики.

  2. Выберите роль или политику, которую вы хотите клонировать, и в столбце действий выберите Клонировать.

  3. (только AWS) В поле Клонировать флажки Клонировать ресурсы и Клонировать условия автоматически выбираются. Отмените выбор полей, если ресурсы и условия отличаются от отображаемых.

  4. Введите имя для каждой системы авторизации, выбранной в полях названия политики , а затем выберите Далее.

  5. Если сборщик данных не получил прав контроллера, отобразится следующее сообщение: Только системы авторизации, разрешенные только в сети или с контроллером, можно отправить для клонирования.

    Чтобы клонировать эту роль вручную, скачайте скрипт и JSON-файл.

  6. Выберите Отправить.

  7. Обновите вкладку Роли/Политики, чтобы увидеть клонированную роль или политику.

Дальнейшие действия