在“修正”仪表板中克隆角色/策略

本文介绍如何使用 Microsoft Entra 权限管理中的“修正”仪表板克隆 Amazon Web Services (AWS)、Microsoft Azure 或 Google Cloud Platform (GCP) 授权系统中的角色/策略。

注意

若要查看“修正”选项卡，必须拥有“查看者”、“控制者”或“管理员”权限。 若要在此选项卡上进行更改，必须拥有“控制者”或“管理员”权限。 如果没有这些权限，请联系系统管理员。

注意

Microsoft Azure 使用“角色”这一术语，而其他云提供商将其称为“策略”。 选择授权系统类型时，权限管理会自动更改此术语。 在用户文档中，使用“角色/策略”来指代这两者。

克隆角色/策略

1. 在权限管理主页上，请选择“修正”选项卡，然后选择“角色/策略”选项卡。

2. 选择要克隆的角色/策略，并从“操作”列中选择“克隆”。

3. （仅限 AWS）在“克隆”框中，会自动选中“克隆资源”和“克隆条件”复选框。 如果资源和条件与显示的内容不同，则取消选中这些框。

4. 为在“策略名称”框中选择的每个授权系统输入一个名称，然后选择“下一步”。

5. 如果数据收集器尚未获得控制器权限，则会显示以下消息：只能提交联机/启用了控制器的授权系统进行克隆。

   若要手动克隆此角色，请下载脚本和 JSON 文件。

6. 选择“提交”。

7. 刷新“角色/策略”选项卡以查看所克隆的角色/策略。

后续步骤

• 若要查看现有角色/策略、请求和权限，请参阅在“修正”仪表板中查看角色/策略、请求和权限。
• 若要查看有关角色/策略的信息，请参阅查看有关角色/策略的信息