Verwalten des Zugriffs auf Ihre Azure-Umgebung per rollenbasierter Zugriffssteuerung in Azure
Die Verwaltung der Personen, die auf Ihre Azure-Ressourcen und -Abonnements zugreifen können, ist ein wichtiger Bestandteil Ihrer Azure-Governancestrategie. Das Zuweisen gruppenbasierter Zugriffsrechte und Berechtigungen hat sich ebenfalls bewährt. Der Umgang mit Gruppen anstelle von einzelnen Benutzern vereinfacht die Pflege von Zugriffsrichtlinien, bietet eine einheitliche teamübergreifende Zugriffsverwaltung und reduziert Konfigurationsfehler. Die rollenbasierte Zugriffssteuerung in Azure (Azure Role-Based Access Control, Azure RBAC) ist das Hauptverfahren zum Verwalten des Zugriffs in Azure.
Mit Azure RBAC können Sie den Zugriff auf Ihre Ressourcen in Azure verwalten. Sie können verwalten, welche Benutzer auf welche Azure-Ressourcen zugreifen können, welche Möglichkeiten diese mit den Ressourcen haben und für welche Bereiche Zugriff besteht.
Bei der Planung Ihrer Strategie für die Zugriffssteuerung erteilen Sie Benutzern die geringsten zum Ausführen ihrer Aufgaben erforderlichen Rechte. Die folgende Abbildung zeigt ein vorgeschlagenes Muster für die Zuweisung von Azure RBAC.
Arbeiten Sie bei der Planung Ihrer Zugriffssteuerungsmethodik nach Möglichkeit mit Personen in Ihrer Organisation zusammen. Empfohlen wird die Zusammenarbeit mit Personen aus den Bereichen Sicherheit und Compliance, IT-Verwaltung und Unternehmensarchitektur.
Das Cloud Adoption Framework bietet weitere Anleitungen zur Verwendung der rollenbasierten Zugriffssteuerung in Azure bei Ihren Cloudeinführungsmaßnahmen.
Aktionen
Gewähren von Zugriff auf Ressourcengruppen:
So gewähren Sie einem Benutzer Zugriff auf eine Ressourcengruppe:
- Navigieren Sie zu Ressourcengruppen.
- Wählen Sie eine Ressourcengruppe aus.
- Wählen Sie die Option Zugriffssteuerung (IAM) aus.
- Wählen Sie +Hinzufügen>Rollenzuweisung hinzufügen aus.
- Wählen Sie eine Rolle aus, und weisen Sie anschließend einem Benutzer, einer Gruppe oder einem Dienstprinzipal Zugriff zu.
Gewähren des Zugriffs auf Abonnements:
So gewähren Sie einem Benutzer Zugriff auf ein Abonnement:
- Navigieren Sie zu Abonnements.
- Wählen Sie ein Abonnement aus.
- Wählen Sie die Option Zugriffssteuerung (IAM) aus.
- Wählen Sie +Hinzufügen>Rollenzuweisung hinzufügen aus.
- Wählen Sie eine Rolle aus, und weisen Sie anschließend einem Benutzer, einer Gruppe oder einem Dienstprinzipal Zugriff zu.
Gewähren von Zugriff auf Ressourcengruppen
So gewähren Sie einem Benutzer Zugriff auf eine Ressourcengruppe:
- Navigieren Sie zu Ressourcengruppen.
- Wählen Sie eine Ressourcengruppe aus.
- Wählen Sie die Option Zugriffssteuerung (IAM) aus.
- Wählen Sie +Hinzufügen>Rollenzuweisung hinzufügen aus.
- Wählen Sie eine Rolle aus, und weisen Sie anschließend einem Benutzer, einer Gruppe oder einem Dienstprinzipal Zugriff zu.
Gewähren des Zugriffs auf Abonnements
So gewähren Sie einem Benutzer Zugriff auf ein Abonnement:
- Navigieren Sie zu Abonnements.
- Wählen Sie ein Abonnement aus.
- Wählen Sie die Option Zugriffssteuerung (IAM) aus.
- Wählen Sie +Hinzufügen>Rollenzuweisung hinzufügen aus.
- Wählen Sie eine Rolle aus, und weisen Sie anschließend einem Benutzer, einer Gruppe oder einem Dienstprinzipal Zugriff zu.
Weitere Informationen
Weitere Informationen finden Sie unter: