Aether365

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure Custom Role is Assigned Permissions for Administering Resource Locks

Hvorfor Dette Er Viktig

Ressurslåser beskytter kritiske Azure-ressurser mot utilsiktet sletting eller endring. Uten en dedikert rolle som håndterer disse låsene, risikerer du å gi for omfattende tillatelser som Owner eller Contributor bare for å låse opp ressurser, noe som øker angrepsoverflaten din. En egendefinert rolle for administrasjon av ressurslåser fremmer minsterettighet og reduserer risikoen for utilsiktet skade.

Hva Aether365 Sjekker

Aether365 bekrefter at en egendefinert rolle eksisterer med tillatelser spesielt for administrering av ressurslåser (Microsoft.Authorization/locks/*). Denne sjekken vises i Aether365-dashbordet under azure-subscription-security-sjekkene og flagger abonnementer eller administrasjonsgrupper som mangler en slik tilpasset rolle.

Hvordan Løse Det

For å opprette og tildele en egendefinert rolle for ressurslåsadministrator:

  1. I Azure Portal, naviger til abonnementet eller ressursgruppen der rollen skal kunne tildeles.
  2. Åpne Access control (IAM) og klikk Add, deretter velger du Add custom role.
  3. Angi rollenavnet som Resource Lock Administrator og legg til en beskrivelse.
  4. Under Baseline permissions velger du Start from scratch.
  5. Permissions-fanen klikker du Add permissions og søker etter Microsoft.Authorization/locks.
  6. Merk av for den aktuelle tillatelsen, klikk Add, deretter Review + create og Create.
  7. Tildel denne egendefinerte rollen til de aktuelle brukerne eller gruppene i IAM.

Alternativt kan du bruke PowerShell for å opprette rollen på et administrasjonsgruppenivå:

  • Last inn User Access Administrator-rolledefinisjonen, fjern dens handlinger, og legg til Microsoft.Authorization/locks/*.
  • Sett tildelebare omfang til administrasjonsgruppen eller abonnementet.
  • Kjør New-AzRoleDefinition for å registrere den nye rollen.

Samsvar

  • CIS Microsoft Azure Foundations Benchmark 3.0.0 Seksjon 2.24 (Nivå 2)
  • Microsoft Security Benchmark: Privileged Access (PA-1, PA-2, PA-5, PA-7)
  • Microsoft Security Benchmark: Governance Strategy (GS-2, GS-6)

Relaterte Ressurser

Microsoft references

Var denne siden nyttig?

© 2026 Aether365. All rights reserved.