Apps für Abonnements berechtigen
weniger als eine Minute
App für Azure-Abonnements berechtigen
Das Scan-Modul Azure arbeitet mit einer registrierten Entra-ID-App, um Azure-Ressourcen zu inventarisieren. Diese App muss für alle gewünschten Abonnements mit der Rolle Leser berechtigt werden. Ohne diese Berechtigung kann das Modul die Abonnements nicht über die Schaltfläche Abonnements laden im Assistenten abrufen.
Voraussetzung: Die Entra-ID-App muss bereits registriert sein (siehe Entra-ID-App registrieren).
Rollenzuweisung für Abonnements
Die folgenden Schritte sind für jedes Abonnement durchzuführen, das inventarisiert werden soll:
- Im Azure-Portal zu Abonnements navigieren
- Das betreffende Abonnement auswählen
- Im Menü Zugriffssteuerung (IAM) öffnen
- Hinzufügen → Rollenzuweisung hinzufügen wählen
Registerkarte “Rolle”:
- Rolle Leser auswählen
- Mit Weiter bestätigen
Registerkarte “Mitglieder”:
- Benutzer, Gruppe oder Dienstprinzipal auswählen
- Auf Mitglieder auswählen klicken
- Die für Docusnap erstellte Entra-ID-App suchen und auswählen
- Mit Auswählen bestätigen
Registerkarte “Überprüfen und Zuweisen”:
- Einstellungen überprüfen
- Mit Überprüfen und Zuweisen abschließen
Hinweis: Die Berechtigung muss für jedes zu inventarisierende Abonnement einzeln vergeben werden.