Google Cloud Platform (GCP) projesi ekleme

  • Makale

Bu makalede, Microsoft Entra İzin Yönetimi'de google bulut platformu (GCP) projesi ekleme işlemi açıklanmaktadır.

Not

Bu makaledeki görevleri gerçekleştirmek için İzin Yönetimi Yönetici istrator olmanız gerekir.

Açıklama

GCP için İzin Yönetimi'nin kapsamı bir GCP projesi olarak belirlenmiştir. GCP projesi, Azure'daki bir abonelik gibi GCP'deki kaynaklarınızın mantıksal bir koleksiyonudur, ancak uygulama kayıtları ve OIDC yapılandırmaları gibi başka yapılandırmalarla da gerçekleştirebilirsiniz.

GCP ve Azure arasında birkaç hareketli parça vardır ve eklemeden önce yapılandırılması gerekir.

  • Microsoft Entra OIDC Uygulaması
  • GCP'de İş Yükü Kimliği
  • Kullanılan OAuth2 gizli istemci izinleri
  • Toplama izinlerine sahip bir GCP hizmet hesabı

GCP projesi ekleme

  1. İzin Yönetimi başlatıldığında Veri Toplayıcıları panosu görüntülenmiyorsa:

    • İzin Yönetimi giriş sayfasında Ayarlar (dişli simgesi) ve ardından Veri Toplayıcıları alt sekmesini seçin.

  2. Veri Toplayıcıları sekmesinde GCP'yi ve ardından Yapılandırma Oluştur'u seçin.

1. Microsoft Entra OIDC uygulaması oluşturun.

  1. İzin Yönetimi Ekleme - Microsoft Entra OIDC Uygulaması Oluşturma sayfasında OIDC Azure Uygulaması Adı girin.

    Bu uygulama, GCP projenize OpenID Bağlan (OIDC) bağlantısı kurmak için kullanılır. OIDC, OAuth 2.0 belirtim ailesini temel alan birlikte çalışabilir bir kimlik doğrulama protokolüdür. Oluşturulan betikler, Microsoft Entra kiracınızda bu belirtilen adın uygulamasını doğru yapılandırmayla oluşturur.

  2. Uygulama kaydını oluşturmak için betiği kopyalayın ve komut satırı uygulamanızda çalıştırın.

    Not

    1. Uygulamanın oluşturulduğunu onaylamak için Azure'da Uygulama kayıtları açın ve Tüm uygulamalar sekmesinde uygulamanızı bulun.
    2. Api'yi kullanıma sunma sayfasını açmak için uygulama adını seçin. Genel Bakış sayfasında görüntülenen Uygulama Kimliği URI'si, GCP hesabınızla OIDC bağlantısı kurarken kullanılan hedef kitle değeridir.
    3. İzin Yönetimi penceresine dönün ve İzin Yönetimi Ekleme - Microsoft Entra OIDC Uygulaması Oluşturma bölümünde İleri'yi seçin.

2. GCP OIDC projesi ayarlayın.

  1. İzin Yönetimi Ekleme - GCP OIDC Hesap Ayrıntıları ve IDP Erişimi sayfasında, OIDC sağlayıcısının ve havuzunun oluşturulduğu GCP projesinin OIDC Proje Numarası ve OIDC Proje Kimliğini girin. Rol adını gereksinimlerinize göre değiştirebilirsiniz.

    Not

    GCP projenizin Proje numarasını ve Proje Kimliğini projenizin GCP Panosu sayfasında Proje bilgileri panelinde bulabilirsiniz.

  2. Gereksinimlerinizi karşılamak için OIDC İş Yükü Kimlik Havuzu Kimliği, OIDC İş Yükü Kimlik Havuzu Sağlayıcısı Kimliği ve OIDC Hizmet Hesabı Adı değerlerini değiştirebilirsiniz.

    İsteğe bağlı olarak, G-Suite tümleştirmesini etkinleştirmek için G-Suite IDP Gizli Dizi Adı ve G-Suite IDP Kullanıcı E-postası belirtin.

  3. Betiği bu noktada indirip çalıştırabilir veya Google Cloud Shell'de yapabilirsiniz.

  4. Kurulum betiğini başarıyla çalıştırdıktan sonra İleri'yi seçin.

GCP projelerini yönetmek için üç seçenekten birini belirleyin.

1. Seçenek: Otomatik olarak yönet

Otomatik olarak yönet seçeneği, ek yapılandırma olmadan projeleri otomatik olarak algılamanızı ve izlemenizi sağlar. Projelerin listesini algılama ve koleksiyona ekleme adımları:

  1. Bir proje, klasör veya kuruluş düzeyinde önceki adımda oluşturulan bir hizmet hesabına Görüntüleyici ve Güvenlik Gözden Geçireni rolleri verin.

Herhangi bir projede Denetleyici modunu Açık olarak etkinleştirmek için bu rolleri belirli projelere ekleyin:

  • Rol Yönetici istrator'lar
  • Güvenlik Yöneticisi

Google Cloud Shell'de çalıştırmak için gereken komutlar, bir projenin, klasörün veya kuruluşun her kapsamı için Yetkilendirmeyi Yönet ekranında listelenir. Bu, GCP konsolunda da yapılandırılır.

  1. İleri'yi seçin.

2. Seçenek: Yetkilendirme sistemlerini girin

İzin Yönetimi ile yönetilip izlenecek yalnızca belirli GCP üye projelerini belirtebilirsiniz (toplayıcı başına en fazla 100). İzlenecek bu GCP üye projelerini yapılandırmak için aşağıdaki adımları izleyin:

  1. İzin Yönetimi Ekleme - GCP Proje Kimlikleri sayfasında Proje Kimliklerini girin.

    En fazla virgülle ayrılmış 100 GCP proje kimlikleri girebilirsiniz.

  2. Bu noktada betiği indirip çalıştırmayı seçebilir veya Google Cloud Shell aracılığıyla yapabilirsiniz.

    Herhangi bir projede 'Açık' denetleyici modunu etkinleştirmek için bu rolleri belirli projelere ekleyin:

    • Rol Yönetici istrator'lar
    • Güvenlik Yöneticisi

  3. İleri'yi seçin.

3. Seçenek: Yetkilendirme sistemlerini seçme

Bu seçenek, Bulut Altyapısı Yetkilendirme Yönetimi uygulaması tarafından erişilebilen tüm projeleri algılar.

  1. Bir proje, klasör veya kuruluş düzeyinde önceki adımda oluşturulan bir hizmet hesabına Görüntüleyici ve Güvenlik Gözden Geçireni rolleri verin.

Herhangi bir projede Denetleyici modunu Açık olarak etkinleştirmek için bu rolleri belirli projelere ekleyin:

  • Rol Yönetici istrator'lar
  • Güvenlik Yöneticisi

Google Cloud Shell'de çalıştırmak için gereken komutlar, bir projenin, klasörün veya kuruluşun her kapsamı için Yetkilendirmeyi Yönet ekranında listelenir. Bu, GCP konsolunda da yapılandırılır.

  1. İleri'yi seçin.

3. Gözden geçirin ve kaydedin.

  1. İzin Yönetimi Ekleme – Özet sayfasında, eklediğiniz bilgileri gözden geçirin ve ardından Şimdi Doğrula ve Kaydet'i seçin.

    Aşağıdaki ileti görüntülenir: Yapılandırma Başarıyla Oluşturuldu.

    Veri Toplayıcıları sekmesinde, En Son Karşıya Yüklenenler sütununda Toplama görüntülenir. Son Dönüşüm Tarihi sütununda İşleme görüntülenir.

    İzin Yönetimi kullanıcı arabiriminizdeki durum sütunu, hangi veri toplama adımında olduğunuzu gösterir:

    • Beklemede: İzin Yönetimi henüz algılamaya veya eklemeye başlamadı.
    • Bulma: İzin Yönetimi yetkilendirme sistemlerini algılar.
    • Devam ediyor: İzin Yönetimi yetkilendirme sistemlerini algılamayı tamamladı ve ekleniyor.
    • Ekleme: Veri toplama işlemi tamamlandı ve algılanan tüm yetkilendirme sistemleri İzin Yönetimi'ne eklenir.

4. Verileri görüntüleyin.

  1. Verileri görüntülemek için Yetkilendirme Sistemleri sekmesini seçin.

    Tablodaki Durum sütununda Veri Toplama görüntülenir.

    Veri toplama işlemi biraz zaman alır ve çoğu durumda yaklaşık 4-5 saatlik aralıklarla gerçekleşir. Zaman çerçevesi, sahip olduğunuz yetkilendirme sisteminin boyutuna ve toplama için ne kadar verinin kullanılabilir olduğuna bağlıdır.

Sonraki adımlar

  • Ekleme tamamlandıktan sonra denetleyiciyi etkinleştirmek veya devre dışı bırakmak için bkz . Denetleyiciyi etkinleştirme veya devre dışı bırakma.
  • Ekleme tamamlandıktan sonra hesap/abonelik/proje eklemek için bkz . Ekleme tamamlandıktan sonra hesap/abonelik/proje ekleme.