コンテンツにスキップ

RISKEN

ServicePrincipal

RISKEN

RISKEN
RISKEN
- Overview
  Overview
  - Concept
  - Coverage
- Quick Start
- Project
- Finding
- AttackFlow
- Alert
- User
- AccessToken
- User Reservation
- Report
- Well-Architected
AWS
AWS
- Overview
  Overview
  - Concept
  - DataSource
  - IAM Role
  - Scan
- AccessAnalyzer
- AdminChecker
- CloudSploit
- GuardDuty
- PortScan
Google
Google
- Overview
  Overview
  - Concept
  - GCP
  - ServiceAccount
  - DataSource
  - Scan
- Asset
- Security Command Center
- CloudSploit
- PortScan
Diagnosis
Diagnosis
- WPScan
  WPScan
  - Concept
  - DataSource
  - Scan
- ApplicationScan
  ApplicationScan
  - Concept
  - DataSource
  - Scan
- PortScan
  PortScan
  - Concept
  - DataSource
  - Scan
OSINT
OSINT
- Overview
  Overview
  - Concept
  - DataSource
  - Scan
- Domain
  Domain
  - Concept
- Website
  Website
  - Concept
Code
Code
- GitHub
  GitHub
  - Setting
  - CodeReviewAutomation
- Gitleaks
  Gitleaks
  - Concept
  - DataSource
  - Scan
- Dependency
  Dependency
  - Concept
  - DataSource
  - Scan
- CodeScan
  CodeScan
  - Concept
  - DataSource
  - Scan
Azure
Azure
- Overview
  Overview
  - Concept
  - ServicePrincipal ServicePrincipal
    目次
    
    管理グループにロールを割り当てる
    
    Subscriptionにロールを割り当てる
  - Subscription
  - DataSource
  - Scan
- Prowler
Admin
Admin
- Overview
- AdminMenu
  AdminMenu
  - User
  - Report
- Infrastructure
  Infrastructure
  - Architecture
  - Local
    Local
    
    Installation
    
    Options
  - AWS
    AWS
    
    Installation
    
    Options
  - Tuning
- Parameters
  Parameters
  - Index
  - Common
  - Gateway
  - Core
  - AWS
  - Google
  - Diagnosis
  - OSINT
  - Code
Reference
Reference
- API
- Finding API
- Alert API
- AWS API
- Google API
- Diagnosis API
- Code API
- IAM API
- Report API
Contact us
Contact us
- Contact
- Migration
- FAQ

Azure SubscriptionへのService Principalの権限割り当て¶

Azureマネージメントコンソールからの設定例を記載します

管理グループにロールを割り当てる方法
Subscriptionにロールを割り当てる方法

について紹介します

管理グループにロールを割り当てる¶

管理グループにロールを割り当てることにより、その管理グループに所属するSubscriptionにも権限が割り当てられます

AzureのPortal画面で 管理グループ サービスに遷移します
対象の管理グループにて、アクセス制御(IAM) をクリックします
- 追加 > ロールの割り当ての追加をクリックします
- 職務ロールにて、閲覧者のアクセス権を選択して次へをクリックします
- アクセスの割り当てにて、権限を割り当てるサービスプリンシパルを選択します

Subscriptionにロールを割り当てる¶

AzureのPortal画面で サブスクリプション サービスに遷移します
対象のSubscriptionにて、アクセス制御(IAM) をクリックします
- 追加 > ロールの割り当ての追加をクリックします
- 職務ロールにて、閲覧者のアクセス権を選択して次へをクリックします
- アクセスの割り当てにて、権限を割り当てるサービスプリンシパルを選択します
Subscriptionにriskenタグを設定する
- 検証コードを登録するを参照してください