"Enter"a basıp içeriğe geçin

Azure Tanımlı Aboneliğe Yönetici Atama / Yetkilendirme

Abonelikler faturalandırmaları ayırmak için harika bir yöntemdir. Tüm alt firmalarınız için ayrı abonelikler oluşturabilirsiniz. Yanı sıra faturalandırma gibi yönetim işlemleri de güzel bir tercih, ilgili aboneliğe ilgili firmanın bilgi teknolojileri personeline yetkilendirmeler yaparak iş yükünü ayırabilir, tek bir platform üzerinde her firmanın kendi aboneliğini yönetmesini sağlayabiliriz.

https://portal.azure.com sayfasına giriş yapılır. Arama butonundan abonelikler aratılır ya da ana ekrana sabitlemişsek ya da tüm kaynaklar seçeneği altından bulunarak giriş yapılır.

İlgili aboneliğe giriş yapılır, burada birden fazla abonelikte olabilir. En başta söylediğim gibi alt firmalarınız için ayrı faturalandırma yapmak isteyebilirsiniz bunun için ayrı abonelik oluşturabilirsiniz.

Aboneliğe giriş yaptıktan sonra Access control (IAM) sekmesine tıklayarak, Add role assignment seçeği seçilir. Burada Role bazlı yetkilendirme yapabiliriz, abonelik için full yetki tanımlayabiliriz, her şey bizim kontrolümüzde, ilgili abonelik altında bir kullanıcı için sadece belirli servisleri yönetebilmesi için yetkilerde tanımlanabilir. Mesela network departmanınızdan ilgili arkadaş için network servislerine erişip, yönetimi sağlaması için yetki tanımlanabiliriz, app servisler için farklı bir kişiye gibi.

Açılan seçeneklerden role kısmında owner, seçerek onur.babur kullanıcısına ilgili abonelik için Owner yetkisi tanımlıyorum. Bundan sonra onur.babur bu abonelikte tanrı gibi bir şey oldu 🙂 Tövbeler tövbesi.

Delagasyonlar vererek iş yükümüzü de ayırmış olduk. Şimdi yetkilendirme mimarisini bir daha düşünürsek, bir yerde okumuştum. Bu arada Azure konusunda bende çok yeniyim. En üst kısımda Management Groups lar mevcut, bunun altında Subscriptions ya ni abonelikler. Bu aboneliklere yetkilendirmeler yapılabiliyor yanı sıra bu aboneliklerin altında Resource Grouplar var. Bu Resourse Grouplar için de ayrı yetkilendirmeler mevcut. Demek istediğim Aboneliklerin üstünde de Yönetim Grupları mevcut.

Başka bir yazımızda görüşmek üzere,

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.