Správa přístupu k prostředí Azure s využitím řízení přístupu na základě role v Azure
Správa přístupu uživatelů k prostředkům a předplatným Azure představuje důležitou součást strategie zásad správného řízení Azure. Vhodným postupem je také přiřazování přístupových práv a oprávnění na základě skupin. Práce se skupinami místo jednotlivých uživatelů zjednodušuje údržbu zásad přístupu, zajišťuje konzistentní správu přístupu napříč týmy a snižuje počet chyb konfigurace. Hlavní metodou správy přístupu v Azure je řízení přístupu na základě role (Azure RBAC).
Azure RBAC umožňuje spravovat přístup k prostředkům v Azure. Pomáhá spravovat, kdo a v jakém rozsahu má přístup k prostředkům Azure a co může s těmito prostředky dělat.
Při plánování strategie řízení přístupu udělte uživatelům nejnižší úroveň oprávnění, kterou ke své práci potřebují. Následující obrázek ukazuje navrhovaný způsob přiřazování rolí Azure RBAC.
Při plánování metodologie řízení přístupu se pokuste spolupracovat s lidmi ve vaší organizaci. Doporučujeme, abyste spolupracovali s lidmi na zabezpečení a dodržování předpisů, správě IT a podnikové architektuře.
Cloud Adoption Framework nabízí další pokyny k používání řízení přístupu na základě role v Azure ve vašich snahách o přechod na cloud.
Akce
Udělení přístupu ke skupině prostředků:
Udělení přístupu uživatele skupině prostředků:
- Přejděte do části Skupiny prostředků.
- Vyberte skupinu prostředků.
- Vyberte Řízení přístupu (IAM) .
- Vyberte + Přidat>Přidat přiřazení role.
- Vyberte roli a potom přiřaďte přístup uživateli, skupině nebo instančnímu objektu.
Udělení přístupu k předplatnému:
Udělení přístupu uživatele předplatnému:
- Přejděte do části Předplatná.
- Vyberte předplatné.
- Vyberte Řízení přístupu (IAM) .
- Vyberte + Přidat>Přidat přiřazení role.
- Vyberte roli a potom přiřaďte přístup uživateli, skupině nebo instančnímu objektu.
Udělení přístupu ke skupině prostředků
Udělení přístupu uživatele skupině prostředků:
- Přejděte do části Skupiny prostředků.
- Vyberte skupinu prostředků.
- Vyberte Řízení přístupu (IAM) .
- Vyberte + Přidat>Přidat přiřazení role.
- Vyberte roli a potom přiřaďte přístup uživateli, skupině nebo instančnímu objektu.
Udělení přístupu k předplatnému
Udělení přístupu uživatele předplatnému:
- Přejděte do části Předplatná.
- Vyberte předplatné.
- Vyberte Řízení přístupu (IAM) .
- Vyberte + Přidat>Přidat přiřazení role.
- Vyberte roli a potom přiřaďte přístup uživateli, skupině nebo instančnímu objektu.
Další informace
Další informace naleznete v tématu: