Azure Üzerinde Ataması Yapılmış RBAC Yetkilerinizi Yönetin

Azure RBAC Roles Export

Bilindiği üzere Resource Manager yönetim modeliyle gelen RBAC mimarisi, Azure üzerindeki kaynaklarınıza rol bazlı yetkilendirme sağlar. Bu yetkilendirmelerin, RBAC tanımı gereği her ne kadar rol bazlı olacak şekilde belirli kaynaklar, Resource Group’lar, abonelik ya da Management Group’lar ve hatta gerektiğinde Custom roller tanımlanacak seviyede yapılması gerekse de birçok ortamda bu yetkilerin doğru atanmadığına tanık olabiliyoruz.

Yetkilerin gözden geçirilmesi, düzenlenmesi, gereksiz yetkilerin kaldırılması, doğabilecek güvenlik risklerinin en aza indirgenmesi ve Governance politikalarının uygulanması gibi birçok farklı sebeplerden ötürü, ortamınızda herhangi bir seviyede atanmış olan izinlerin detaylı bir çıktısına ihtiyaç duyabilirsiniz.

Aşağıdaki küçük parametrelerle bu bilgiyi kolayca elde edebilirsiniz.

Bu parametrelerin kullanımı için Powershell üzerinde AZ Modülünün yüklenmiş olması gerekmektedir.

Powershell ve modül gereksinimlerini karşılayamadığınız durumlar için burada yer alan linki kullanabilirsiniz.

RBAC izinlerinin çıktısı için;

Öncelikle “Connect-AzAccount” parametresiyle ile Login olunmalıdır.

Connect-AzAccount Sign in to your account Microsoft Azure Microsoft Sign

 

“Get-AzSubscription” parametresi ile birden fazla aboneliğe sahipseniz aboneliklerinizi listeleyebilir ve üzerinde işlem yapmak istediğiniz abonelik bilgilerini bulabilirsiniz.

Aşağıdaki parametre ile ilgili Subscription’a ait ID veya Name bilgisi kullanılarak, abonelik seçimi yapılmaıdır.

“Select-AzSubscription -Subscription “Subscription ID” ”

 

Select-AzSubscription

Son olarak aşağıdaki parametre aracılığıyla, atanmış rolleri ve bu rollere ait detayların çıktılarını elde edebilirsiniz.

“Get-AzRoleAssignment | Select RoleDefinitionName,DisplayName,SignInName,ObjectType,Scope | Export-Csv -Path C:\Users\onradmin\Desktop\RBAC\MPN_RBAC.csv -Encoding UTF8”

How to Export Assigned RBAC Permissions

 

Komut çalıştırıldığında, CSV formatında aşağıdaki örnekte yer alan bilgileri elde edebileceksiniz. Siz elde etmek istediğiniz bilgilere komut üzerinde revizyon gerçekleştirebilirsiniz.

How to Export Assigned RBAC Permissions via Powershell

Ek olarak, gereksiz ve kalıcı yetkilendirmelerin önüne geçebilmek için Azure AD Privileged Identity Management (PIM) özelliğini kullanarak Azure AD ve Azure rollerinizde tam yönetim sağlayabilirsiniz.Azure AD Privileged Identity Management (PIM) ile Geçici Yetkilendirme (JIT) linki üzerinden kullanım ve detaylarıyla ilgili bilgilere ulaşabilirsiniz.

Kaynaklar

Powershell ve Az Module Install

Azure AD Privileged Identity Management (PIM) ile Geçici Yetkilendirme (JIT)

Faydalı Olması Dileğiyle.