Porovnání rolí Azure s rolemi Microsoft Entra
Pro správu přístupu v Azure jsou k dispozici tři typy rolí:
Role klasického správce předplatného
Role řízení přístupu Azure na základě role (RBAC)
Role správce Microsoft Entra
Abyste lépe pochopili, jak se tyto různé role definují a implementují v Azure, pomáhá znát některé z historie.
Po počátečním vydání Azure se přístup k prostředkům spravoval jenom se třemi rolemi správce: account Správa istrator, service Správa istrator a spolu Správa istrator. Přístup byl řízen přiřazením rolí správce k předplatným.
Později bylo přidáno řízení přístupu na základě role (RBAC) pro prostředky Azure. Azure RBAC je novější systém autorizace, který poskytuje podrobnou správu přístupu k prostředkům Azure. RBAC obsahuje mnoho předdefinovaných rolí, které je možné přiřadit v různých oborech. Model Azure RBAC také umožňuje vytvářet vlastní role.
Kromě rolí Azure RBAC poskytuje ID Microsoft Entra předdefinované role správce pro správu prostředků Microsoft Entra, jako jsou uživatelé, skupiny a domény.
Role Azure RBAC | Role správce Microsoft Entra ID | |
---|---|---|
Správa přístupu | Spravuje přístup k prostředkům Azure. | Spravuje přístup k prostředkům Microsoft Entra. |
Přiřazení oboru | Rozsah je možné zadat na několika úrovních, včetně skupin pro správu, předplatných, skupin prostředků a prostředků. | Obor se zadává na úrovni tenanta. |
Definice rolí | Role je možné definovat prostřednictvím webu Azure Portal, Azure CLI, Azure PowerShellu, šablon Azure Resource Manageru a rozhraní REST API. | Role je možné definovat prostřednictvím portálu pro správu Azure, portálu pro správu Microsoftu 365 a Microsoft Graph PowerShellu. |