Lista Azure-rolltilldelningar med hjälp av Azure Portal

Rollbaserad åtkomstkontroll i Azure (Azure RBAC) är det auktoriseringssystem som du använder för att hantera åtkomst till Azure-resurser. Om du vill ta reda på vilka resurser användare, grupper, tjänsthuvudnamn eller hanterade identiteter har åtkomst till visar du deras rolltilldelningar. I den här artikeln beskrivs hur du listar rolltilldelningar med hjälp av Azure Portal.

Kommentar

Om din organisation har outsourcade hanteringsfunktioner till en tjänstleverantör som använder Azure Lighthouse visas inte rolltilldelningar som auktoriserats av tjänsteleverantören här. På samma sätt ser användare i tjänstleverantörens klientorganisation inte rolltilldelningar för användare i en kunds klientorganisation, oavsett vilken roll de har tilldelats.

Förutsättningar

Microsoft.Authorization/roleAssignments/read behörighet, till exempel Läsare

Lista rolltilldelningar för en användare eller grupp

Ett snabbt sätt att se de roller som tilldelats en användare eller grupp i en prenumeration är att använda fönstret Azure-rolltilldelningar .

  1. I Azure Portal väljer du Alla tjänster i Azure Portal-menyn.

  2. Välj Microsoft Entra ID och sedan Användare eller Grupper.

  3. Klicka på den användare eller grupp som du vill visa en lista över rolltilldelningar för.

  4. Klicka på Azure-rolltilldelningar.

    Du ser en lista över roller som tilldelats den valda användaren eller gruppen i olika omfång, till exempel hanteringsgrupp, prenumeration, resursgrupp eller resurs. Den här listan innehåller de rolltilldelningar du har behörighet att läsa.

    Skärmbild av rolltilldelningar för en användare.

  5. Klicka på listan Prenumerationer för att ändra prenumeration.

Lista ägare av en prenumeration

Användare som har tilldelats rollen Ägare för en prenumeration kan hantera allt i prenumerationen. Följ de här stegen för att visa en lista över ägare till en prenumeration.

  1. I Azure-portalen klickar du på Alla tjänster och sedan Prenumerationer.

  2. Klicka på den prenumeration som du vill visa en lista över ägare till.

  3. Klicka på Åtkomstkontroll (IAM).

  4. Klicka på fliken Rolltilldelningar så att du ser alla rolltilldelningar för prenumerationen.

  5. Bläddra till Avsnittet Ägare för att se alla användare som har tilldelats rollen Ägare för den här prenumerationen.

    Skärmbild av fliken Åtkomstkontroll för prenumeration och Rolltilldelningar.

Lista eller hantera privilegierade administratörsrolltilldelningar

På fliken Rolltilldelningar kan du visa och se antalet privilegierade administratörsrolltilldelningar i det aktuella omfånget. Mer information finns i Privilegierade administratörsroller.

  1. I Azure Portal klickar du på Alla tjänster och väljer sedan omfånget. Du kan till exempel välja Hanteringsgrupper, Prenumerationer, Resursgrupper eller en resurs.

  2. Klicka på den specifika resursen.

  3. Klicka på Åtkomstkontroll (IAM).

  4. Klicka på fliken Rolltilldelningar och klicka sedan på fliken Privilegierad för att visa en lista över privilegierade administratörsrolltilldelningar i det här omfånget.

    Skärmbild av sidan Åtkomstkontroll, fliken Rolltilldelningar och fliken Privilegierad som visar privilegierade rolltilldelningar.

  5. Om du vill se antalet privilegierade administratörsrolltilldelningar i det här omfånget läser du kortet Privilegierat .

  6. Information om hur du hanterar privilegierade administratörsrolltilldelningar finns i kortet Privilegierat och klickar på Visa tilldelningar.

    På sidan Hantera privilegierade rolltilldelningar kan du lägga till ett villkor för att begränsa tilldelningen av privilegierade roller eller ta bort rolltilldelningen. Mer information finns i Delegera hantering av Azure-rolltilldelning till andra med villkor.

    Skärmbild av sidan Hantera privilegierade rolltilldelningar som visar hur du lägger till villkor eller tar bort rolltilldelningar.

Lista rolltilldelningar i ett omfång

Viktigt!

Integrering av Azure-rolltilldelning med Privileged Identity Management finns för närvarande i FÖRHANDSVERSION. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

Följ de här stegen:

  1. I Azure Portal klickar du på Alla tjänster och väljer sedan omfånget. Du kan till exempel välja Hanteringsgrupper, Prenumerationer, Resursgrupper eller en resurs.

  2. Klicka på den specifika resursen.

  3. Klicka på Åtkomstkontroll (IAM).

  4. Klicka på fliken Rolltilldelningar för att visa rolltilldelningarna i det här omfånget.

    Om du har en kostnadsfri Licens för Microsoft Entra-ID eller Microsoft Entra ID P1 liknar fliken Rolltilldelningar följande skärmbild.

    Skärmbild av fliken Åtkomstkontroll och Rolltilldelningar.

    Om du har en Microsoft Entra ID P2- eller Microsoft Entra ID-styrningslicens liknar fliken Rolltilldelningar följande skärmbild för hanteringsgrupp, prenumeration och resursgruppsomfång. Den här funktionen distribueras stegvis, så den kanske inte är tillgänglig ännu i din klientorganisation eller så kan gränssnittet se annorlunda ut.

    Skärmbild av åtkomstkontroll och aktiva tilldelningar och berättigade tilldelningar.

    Du ser en state-kolumn med något av följande tillstånd:

    Stat/län beskrivning
    Aktiv permanent En rolltilldelning där en användare alltid kan använda rollen utan att utföra några åtgärder.
    Aktiv tidsbunden En rolltilldelning där en användare kan använda rollen utan att utföra några åtgärder endast inom start- och slutdatum.
    Berättigande permanent En rolltilldelning där en användare alltid är berättigad att aktivera rollen.
    Berättigad tidsbunden En rolltilldelning där en användare är berättigad att aktivera rollen endast inom start- och slutdatum.

    Det går att ange startdatumet i framtiden.

    Om du vill visa en lista över starttid och sluttid för rolltilldelningar klickar du på Redigera kolumner och väljer sedan Starttid och Sluttid.

    Skärmbild av fönstret Kolumner som visar kryssrutorna Starttid och Sluttid.

    Observera att vissa roller är begränsade till den här resursen medan andra är (Ärvda) från ett annat omfång. Åtkomst tilldelas antingen specifikt till den här resursen eller ärvs från en tilldelning till det överordnade omfånget.

Lista rolltilldelningar för en användare i ett omfång

Om du vill visa en lista över åtkomst för en användare, grupp, tjänstens huvudnamn eller hanterad identitet visar du deras rolltilldelningar. Följ de här stegen för att visa rolltilldelningar för en enskild användare, grupp, tjänstens huvudnamn eller hanterade identitet i ett visst omfång.

  1. I Azure Portal klickar du på Alla tjänster och väljer sedan omfånget. Du kan till exempel välja Hanteringsgrupper, Prenumerationer, Resursgrupper eller en resurs.

  2. Klicka på den specifika resursen.

  3. Klicka på Åtkomstkontroll (IAM).

    Skärmbild av åtkomstkontroll för resursgrupper och fliken Kontrollera åtkomst.

  4. På fliken Kontrollera åtkomst klickar du på knappen Kontrollera åtkomst .

  5. I fönstret Kontrollera åtkomst klickar du på Användare, grupp eller tjänstens huvudnamn eller Hanterad identitet.

  6. I sökrutan anger du en sträng för att söka i katalogen efter visningsnamn, e-postadresser eller objektidentifierare.

    Skärmbild av Listan Kontrollera åtkomstval.

  7. Klicka på säkerhetsprincipen för att öppna fönsterrutan tilldelningar.

    I det här fönstret kan du se åtkomsten för det valda säkerhetsobjektet i det här omfånget och ärvda till det här omfånget. Tilldelningar i underordnade omfång visas inte. Du ser följande tilldelningar:

    • Rolltilldelningar har lagts till med Azure RBAC.
    • Neka tilldelningar som lagts till med hjälp av Azure Blueprints eller Azure-hanterade appar.
    • Klassiska tjänstadministratörs- eller medadministratörstilldelningar för klassiska distributioner.

    Skärmbild av tilldelningsfönstret.

Lista rolltilldelningar för en hanterad identitet

Du kan lista rolltilldelningar för systemtilldelade och användartilldelade hanterade identiteter i ett visst omfång med hjälp av bladet Åtkomstkontroll (IAM) enligt beskrivningen tidigare. I det här avsnittet beskrivs hur du listar rolltilldelningar för bara den hanterade identiteten.

Systemtilldelad hanterad identitet

  1. Öppna en systemtilldelad hanterad identitet i Azure Portal.

  2. I den vänstra menyn klickar du på Identitet.

    Skärmbild av systemtilldelad hanterad identitet.

  3. Under Behörigheter väljer du Azure-rolltilldelningar.

    Du ser en lista över roller som tilldelats till den valda systemtilldelade hanterade identiteten i olika omfång, till exempel hanteringsgrupp, prenumeration, resursgrupp eller resurs. Den här listan innehåller de rolltilldelningar du har behörighet att läsa.

    Skärmbild av rolltilldelningar för en systemtilldelad hanterad identitet.

  4. Om du vill ändra prenumerationen klickar du på listan Prenumeration .

    Användartilldelad hanterad identitet

    1. Öppna en användartilldelad hanterad identitet i Azure Portal.

    2. Klicka på Azure-rolltilldelningar.

      Du ser en lista över roller som tilldelats till den valda användartilldelade hanterade identiteten i olika omfång, till exempel hanteringsgrupp, prenumeration, resursgrupp eller resurs. Den här listan innehåller de rolltilldelningar du har behörighet att läsa.

      Skärmbild av rolltilldelningar för en användartilldelad hanterad identitet.

    3. Om du vill ändra prenumerationen klickar du på listan Prenumeration .

Lista antal rolltilldelningar

Du kan ha upp till 4 000 rolltilldelningar i varje prenumeration. Den här gränsen omfattar rolltilldelningar för prenumerations-, resursgrupps- och resursomfången. Berättigade rolltilldelningar och rolltilldelningar som schemalagts i framtiden räknas inte mot den här gränsen. För att hjälpa dig att hålla reda på den här gränsen innehåller fliken Rolltilldelningar ett diagram som visar antalet rolltilldelningar för den aktuella prenumerationen.

Skärmbild av åtkomstkontroll och antal rolltilldelningsdiagram.

Om du närmar dig det maximala antalet och försöker lägga till fler rolltilldelningar visas en varning i fönstret Lägg till rolltilldelning . Information om hur du kan minska antalet rolltilldelningar finns i Felsöka Azure RBAC-gränser.

Skärmbild av åtkomstkontroll och Varning om lägg till rolltilldelning.

Ladda ned rolltilldelningar

Du kan ladda ned rolltilldelningar i ett omfång i CSV- eller JSON-format. Detta kan vara användbart om du behöver granska listan i ett kalkylblad eller göra en inventering när du migrerar en prenumeration.

När du laddar ned rolltilldelningar bör du tänka på följande kriterier:

  • Om du inte har behörighet att läsa katalogen, till exempel katalogläsarrollen, blir kolumnerna DisplayName, SignInName och ObjectType tomma.
  • Rolltilldelningar vars säkerhetsobjekt har tagits bort ingår inte.
  • Åtkomst som beviljas till klassiska administratörer ingår inte.

Följ de här stegen för att ladda ned rolltilldelningar i ett omfång.

  1. I Azure Portal klickar du på Alla tjänster och väljer sedan det omfång där du vill ladda ned rolltilldelningarna. Du kan till exempel välja Hanteringsgrupper, Prenumerationer, Resursgrupper eller en resurs.

  2. Klicka på den specifika resursen.

  3. Klicka på Åtkomstkontroll (IAM).

  4. Klicka på Ladda ned rolltilldelningar för att öppna fönstret Ladda ned rolltilldelningar.

    Skärmbild av Åtkomstkontroll och Ladda ned rolltilldelningar.

  5. Använd kryssrutorna för att markera de rolltilldelningar som du vill inkludera i den nedladdade filen.

    • Ärvd – Inkludera ärvda rolltilldelningar för det aktuella omfånget.
    • I aktuellt omfång – Inkludera rolltilldelningar för det aktuella omfånget.
    • Underordnade – Inkludera rolltilldelningar på nivåer under det aktuella omfånget. Den här kryssrutan är inaktiverad för hanteringsgruppsomfång.
  6. Välj filformatet, som kan vara kommaavgränsade värden (CSV) eller JavaScript Object Notation (JSON).

  7. Ange filnamnet.

  8. Klicka på Start för att starta nedladdningen.

    Följande visar exempel på utdata för varje filformat.

    Skärmbild av nedladdning av rolltilldelningar som CSV.

    Skärmbild av de nedladdade rolltilldelningarna som i JSON-format.