如何手动添加缺失Prisma CloudAzure 中用于解决 Amber Cloud 帐户状态的角色权限
15317
Created On 06/10/22 22:25 PM - Last Modified 04/05/24 23:15 PM
Objective
在本指南中,您将学习如何手动添加缺失的Prisma CloudAzure 中的角色权限以解析 amber 云帐户状态。
Environment
- 微软天青
- Prisma Cloud
Procedure
如果您注意到您的 Azure 云帐户发出琥珀色状态信号,可能是因为缺少权限。
Prisma CloudMicrosoft Azure 会根据新版本定期更新权限。
这可能需要客户手动更新他们的权限。
请按照以下步骤解决问题:
- Prisma Cloud > 设置 > 云帐户 > 编辑云帐户
- 登录到您的 Azure 控制台并转到管理组 > 单击租户根组
- 如果你已加入单一 Azure 订阅,请选择订阅。
- 确保您具有全局管理员权限。
- 点击访问控制(IAM ) > 点击 + 添加 > 添加自定义角色
- 为自定义角色命名并选择“下一步”。
- 在权限屏幕上选择 > 添加权限并搜索您缺少的权限。
- 如果添加多个权限,则必须一次添加一个。
- 一些常见的如下:
- Microsoft.Network/networkWatchers/securityGroupView/action
- Microsoft.Network/virtualwans/vpnconfiguration/action
- Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action
- 添加后点击下一步并确认可分配范围并点击“下一步”。
- 审核并确认JSON,如果看起来不错,请点击“下一步”。
- 在下一个屏幕上验证所有信息是否正确,然后点击“创建”。
- 创建自定义角色后,您可以将角色分配添加到Prisma Cloudapp在管理组>租户根组>访问控制下(IAM )> 添加角色分配
- 搜索您创建的角色并点击“下一步”。
- 选择 + 成员并搜索Prisma CloudApp选择“下一步”,然后选择“查看 + 分配”。
- 添加权限后,至少等待 4 小时,看看错误是否消失Prisma Cloud.
Additional Information
- Prisma Cloud 定期需要基于新版本的新权限。 发行说明可见这里.