Azure Active Directory’de Erişimi Yükseltme

Azure Active Directory’de Erişimi Yükseltme

 

Azure Active Directory bulut tabanlı kimlik yönetimi ve erişim yönetimini sağlar. Kullanıcı ve grupları içerisinde barındıran ve yönetimini sağlayan Azure Active Directory içerisinde kimlik yönetimi ve güvenliği noktasında birçok özellik yer alır. Güvenlik ve gizlilik gibi konular göz önünde bulundurulduğunda Azure portalına ve Azure kaynaklarına erişim ile ilgili erişimlerin yönetimleri önemli konulardan biridir. Bilgi Teknolojileri (BT) ekipleri Azure Active Directory ve Azure aboneliklerindeki kaynaklara erişim noktasında ihtiyaçlar doğrultusunda erişimler tanımlar. Azure Active Directory ve Azure aboneliklerindeki güvenlik birbirinden bağımsız olarak sağlanır. Azure AD rol atamaları ile Azure aboneliklerine rol atamaları birbirinden farklı ilerler ki Azure AD’de yetki ataması yapılan kullanıcı Azure kaynaklarına erişemez. Kimi zaman kullanıcı erişimi kaybedildiğinde, başka kullanıcılara veya kullanıcılar kendilerine Azure aboneliklerinde yetki vermek istediklerinde, firmadaki tüm Azure abonelikleri ve yönetim grupları görüntülenmek istenildiği durumlarda erişim yükseltilmek istenilebilir. Bu durumlarda Azure portalındaki şekilde görüntülenen özellik aktif edilmelidir. Bu özellik Azure aboneliklerine kaynak erişimi olmadığı durumlarda Azure kaynaklarına erişim kazanmak için Genel Yönetici ayrıcalığının kullanıldığı bir özelliktir. Temelde Azure’da erişim yükseltildiğinde Azure kök kapsamında Kullanıcı Erişim Yöneticisi rolü atanır. Bu sayede tüm kaynaklar görüntülünebilir ve dizindeki abonelikler ve yönetim gruplarına erişim sağlanır. Bu özellik kullanılması gerektiği durumda gerekli ayarlar yapıldıktan sonra kaldırılmalıdır. Kullanıcı Erişim Yöneticisi rolü Azure Powershell, Azure CLI ve REST API ile kaldırılabilir. Bu özellik, Azure AD’de Genel Yönetici rolü atanan kullanıcılar tarafından kullanılır. Şekilde de görüldüğü üzere “Azure kaynakları için erişim yönetimi” başlığında yer alan özellik “Evet” olarak işaretlendiğinde Kullanıcı Erişim Yöneticisi rolü atanır. “Hayır” olarak ayarlandığında ise Azure RBAC’daki Kullanıcı Erişim Yöneticisi rolü kaldırılır. Bu özellik genel özellik değildir. Yalnızca oturum açan Genel Yönetici rolündeki kullanıcıyı etkiler.

 

 

 

 

 

https://learn.microsoft.com/en-us/azure/role-based-access-control/elevate-access-global-admin

 

 

 

CEVAP VER

Yorumunuzu girin !
İsminizi girin