對高風險和未使用的工作撤銷存取權,或指派 Microsoft Azure 和 Google Cloud Platform (GCP) 身分識別的唯讀狀態
本文說明如何在 [補救] 儀表板中對高風險和未使用的工作撤銷存取權,或為 Microsoft Azure 和 Google Cloud Platform (GCP) 身分識別指派唯讀狀態。
注意
若要檢視 [補救] 索引標籤,您必須擁有檢視器、控制器或管理員權限。 若要在此索引標籤上進行變更,您必須擁有控制者或管理員權限。 如果您沒有這些權限,請連絡您的系統管理員。
檢視身分識別的權限
在 [權限管理] 首頁上,選取 [補救] 索引標籤,然後選取 [權限] 子索引標籤。
從 [授權系統類型] 下拉式清單中,選取 [Azure] 或 [GCP]。
從 [授權系統] 下拉式清單中,選取您想要存取的帳戶。
從 [搜尋] 下拉式清單中,選取 [群組]、[使用者] 或 [應用程式/服務帳戶]。
若要搜尋更多參數,您可以從 [使用者狀態]、[權限蔓延索引] 和 [工作使用狀況] 下拉式清單中選取。
選取套用。
[權限管理] 會顯示符合準則的群組、使用者和服務帳戶清單。
在 [輸入使用者名稱] 中,輸入或選取使用者。
在 [輸入群組名稱] 中,輸入或選取群組,然後選取 [套用]。
從結果清單中選取。
數據表會顯示 [用戶名稱網域/帳戶]、[來源]、[資源] 和 [目前角色]。
對未使用的工作撤銷身分識別的存取權
在 [權限管理] 首頁上,選取 [補救] 索引標籤,然後選取 [權限] 子索引標籤。
從 [授權系統類型] 下拉式清單中,選取 [Azure] 或 [GCP]。
從 [授權系統] 下拉式清單中,選取您想要存取的帳戶。
從 [搜尋] 下拉式清單中,選取 [群組]、[使用者] 或 [APP/服務帳戶],然後選取 [套用]。
從結果清單中選取。
若要對未使用的工作撤銷身分識別存取權,請選取 [撤銷未使用的工作]。
當下列訊息顯示時:您確定要變更權限嗎?,請選取:
- 產生指令碼以產生可以在其中手動新增/移除您選取權限的指令碼。
- 執行以變更權限。
- 關閉以取消動作。
對高風險工作撤銷身分識別的存取權
在 [權限管理] 首頁上,選取 [補救] 索引標籤,然後選取 [權限] 子索引標籤。
從 [授權系統類型] 下拉式清單中,選取 [Azure] 或 [GCP]。
從 [授權系統] 下拉式清單中,選取您想要存取的帳戶。
從 [搜尋] 下拉式清單中,選取 [群組]、[使用者] 或 [APP/服務帳戶],然後選取 [套用]。
從結果清單中選取。
若要對高風險工作撤銷身分識別的存取權,請選取 [撤銷高風險工作]。
當下列訊息顯示時:您確定要變更權限嗎?,請選取:
- 產生指令碼以產生可以在其中手動新增/移除您選取權限的指令碼。
- 執行以變更權限。
- 關閉以取消動作。
撤銷身分識別刪除工作的能力
在 [權限管理] 首頁上,選取 [補救] 索引標籤,然後選取 [權限] 子索引標籤。
從 [授權系統類型] 下拉式清單中,選取 [Azure] 或 [GCP]。
從 [授權系統] 下拉式清單中,選取您想要存取的帳戶。
從 [搜尋] 下拉式清單中,選取 [群組]、[使用者] 或 [APP/服務帳戶],然後選取 [套用]。
從結果清單中選取。
若要撤銷身分識別刪除工作的能力,請選取 [撤銷刪除工作]。
當下列訊息顯示時:您確定要變更權限嗎?,請選取:
- 產生指令碼以產生可以在其中手動新增/移除您選取權限的指令碼。
- 執行以變更權限。
- 關閉以取消動作。
將唯讀狀態指派給身分識別
在 [權限管理] 首頁上,選取 [補救] 索引標籤,然後選取 [權限] 子索引標籤。
從 [授權系統類型] 下拉式清單中,選取 [Azure] 或 [GCP]。
從 [授權系統] 下拉式清單中,選取您想要存取的帳戶。
從 [搜尋] 下拉式清單中,選取 [群組]、[使用者] 或 [APP/服務帳戶],然後選取 [套用]。
從結果清單中選取。
若要將唯讀狀態指派給身分識別,請選取 [指派唯讀狀態]。
當下列訊息顯示時:您確定要變更權限嗎?,請選取:
- 產生指令碼以產生可以在其中手動新增/移除您選取權限的指令碼。
- 執行以變更權限。
- 關閉以取消動作。
下一步
- 如需如何新增和移除 Azure 和 GCP 身分識別的角色和工作的資訊,請參閱《新增和移除 Azure 和 GCP 身分識別的角色和工作》。