Školení
Certifikace
Microsoft Certified: Přidružení správce identit a přístupu - Certifications
Předveďte funkce Microsoft Entra ID pro modernizaci řešení identit, implementaci hybridních řešení a implementaci zásad správného řízení identit.
Tento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Tato příručka vysvětluje, jak přidat a nakonfigurovat spravovanou identitu pro vývojové centrum prostředí nasazení Azure, aby bylo možné zabezpečené nasazení pro vývojové týmy.
Prostředí nasazení Azure používají spravované identity k tomu, aby vývojové týmy poskytovaly samoobslužné možnosti nasazení, aniž by jim poskytla přístup k předplatným, ve kterých se vytvářejí prostředky Azure. Spravovaná identita přidává možnosti zvýšených oprávnění a zabezpečené ověřování do jakékoli služby, která podporuje ověřování Microsoft Entra.
Spravovaná identita připojená k vývojovému centru by měla mít přiřazenou roli Přispěvatel i roli Správce uživatelských přístupů v předplatných nasazení pro každý typ prostředí. Když je požadováno nasazení prostředí, služba udělí příslušná oprávnění identitám nasazení, které jsou nastavené pro typ prostředí pro nasazení jménem uživatele. Spravovaná identita připojená k vývojovému centru slouží také k přidání do katalogu a přístupu k definicům prostředí v katalogu.
V prostředích nasazení Azure si můžete vybrat mezi dvěma typy spravovaných identit:
Osvědčeným postupem zabezpečení je, že pokud se rozhodnete používat identity přiřazené uživatelem, použijte pro svůj projekt a pro vývojové centrum různé identity. Identity projektů by měly mít v porovnání s vývojovým centrem omezenější přístup k prostředkům.
Poznámka
Pokud v prostředích nasazení Azure přidáte identitu přiřazenou systémem i identitu přiřazenou uživatelem, použije se jenom identita přiřazená uživatelem.
Přihlaste se k webu Azure Portal a přejděte do prostředí nasazení Azure.
V vývojových centrech vyberte vývojové centrum.
V nabídce vlevo v části Nastavení vyberte Identita.
V části Přiřazený systém nastavte Stav na Zapnuto.
Zvolte Uložit.
V dialogovém okně Povolit spravovanou identitu přiřazenou systémem vyberte Ano.
Přihlaste se k webu Azure Portal a přejděte do prostředí nasazení Azure.
V vývojových centrech vyberte vývojové centrum.
V nabídce vlevo v části Nastavení vyberte Identita.
V části Přiřazený uživatel vyberte Přidat a připojte existující identitu.
Při přidání spravované identity přiřazené uživatelem zadejte nebo vyberte následující informace:
Identitě připojené k vývojovému centru by se měla přiřadit role Přispěvatel a Správce uživatelských přístupů pro všechna předplatná nasazení a role Čtenář pro všechna předplatná, která obsahují příslušný projekt. Když uživatel vytvoří nebo nasadí prostředí, služba udělí odpovídající přístup k identitě nasazení, která je připojená k typu prostředí projektu. Identita nasazení používá přístup k provádění nasazení jménem uživatele. Spravovanou identitu můžete použít k tomu, aby vývojáři mohli vytvářet prostředí bez udělení přístupu k předplatnému.
Na webu Azure Portal přejděte do vývojového centra v prostředích nasazení Azure.
V nabídce vlevo v části Nastavení vyberte Identita.
V části Oprávnění přiřazená>systémem vyberte přiřazení rolí Azure.
Pokud chcete přispěvateli udělit přístup k předplatnému, vyberte Přidat přiřazení role (Preview), zadejte nebo vyberte následující informace a pak vyberte Uložit:
Jméno | Hodnota |
---|---|
Scope | Předplatné |
Předplatné | Vyberte předplatné, ve kterém se má spravovaná identita používat. |
Role | Přispěvatel |
Pokud chcete správci uživatelských přístupů udělit přístup k předplatnému, vyberte Přidat přiřazení role (Preview), zadejte nebo vyberte následující informace a pak vyberte Uložit:
Jméno | Hodnota |
---|---|
Scope | Předplatné |
Předplatné | Vyberte předplatné, ve kterém se má spravovaná identita používat. |
Role | Správce uživatelských přístupů |
Na webu Azure Portal přejděte do vývojového centra.
V nabídce vlevo v části Nastavení vyberte Identita.
V části Přiřazený uživatel vyberte identitu.
V nabídce vlevo vyberte přiřazení rolí Azure.
Pokud chcete přispěvateli udělit přístup k předplatnému, vyberte Přidat přiřazení role (Preview), zadejte nebo vyberte následující informace a pak vyberte Uložit:
Jméno | Hodnota |
---|---|
Scope | Předplatné |
Předplatné | Vyberte předplatné, ve kterém se má spravovaná identita používat. |
Role | Přispěvatel |
Pokud chcete správci uživatelských přístupů udělit přístup k předplatnému, vyberte Přidat přiřazení role (Preview), zadejte nebo vyberte následující informace a pak vyberte Uložit:
Jméno | Hodnota |
---|---|
Scope | Předplatné |
Předplatné | Vyberte předplatné, ve kterém se má spravovaná identita používat. |
Role | Správce uživatelských přístupů |
Trezor klíčů můžete nastavit tak, aby používal zásady přístupu trezoru klíčů nebo řízení přístupu na základě role v Azure.
Poznámka
Než budete moct přidat úložiště jako katalog, musíte spravované identitě udělit přístup k tajnému klíči trezoru klíčů, který obsahuje osobní přístupový token úložiště.
Pokud je trezor klíčů nakonfigurovaný tak, aby používal zásady přístupu trezoru klíčů:
Na webu Azure Portal přejděte do trezoru klíčů, který obsahuje tajný kód s osobním přístupovým tokenem.
V nabídce vlevo vyberte Zásady přístupu a pak vyberte Vytvořit.
Při vytváření zásad přístupu zadejte nebo vyberte následující informace:
Pokud je trezor klíčů nakonfigurovaný tak, aby používal řízení přístupu na základě role v Azure:
Na webu Azure Portal přejděte do trezoru klíčů, který obsahuje tajný kód s osobním přístupovým tokenem.
V nabídce vlevo vyberte Řízení přístupu (IAM).
Vyberte identitu a v nabídce vlevo vyberte přiřazení rolí Azure.
Vyberte Přidat přiřazení role a zadejte nebo vyberte následující informace:
Školení
Certifikace
Microsoft Certified: Přidružení správce identit a přístupu - Certifications
Předveďte funkce Microsoft Entra ID pro modernizaci řešení identit, implementaci hybridních řešení a implementaci zásad správného řízení identit.