Einführung
Azure-Administrator*innen müssen den Zugriff auf ihre Azure-Ressourcen wie VMs (virtuelle Computer), Websites, Netzwerke und Speicher schützen. Administratoren benötigen dazu Mechanismen, die ihnen dabei helfen zu verwalten, wer auf ihre Ressourcen zugreifen darf und welche Aktionen zulässig sind. Organisationen, die Geschäfte in der Cloud erledigen, wissen, dass der Schutz ihrer Ressourcen eine kritische Funktion ihrer Infrastruktur darstellt.
In diesem Modul untersucht Ihr Unternehmen, wie es sicherstellen kann, dass die eigenen Unternehmensdaten und Ressourcen geschützt sind. Es benötigt einen sicheren Schutz, mit dem es den Zugriff auf die eigenen Daten und Ressourcen steuern kann, indem Rollen und Zugriffsberechtigungen für Mitarbeiter*innen und Geschäftspartner*innen festgelegt werden. Sie sollen herausfinden, wie Sie die rollenbasierte Zugriffssteuerung (RBAC) verwenden können, um diese Aufgaben zu erledigen. Sie müssen sicherstellen, dass die Unternehmensressourcen geschützt sind und dass Ihre Benutzer*innen Zugriff auf die benötigten Ressourcen haben.
Ziel dieses Moduls ist es, die Features und Anwendungsfälle für die rollenbasierte Zugriffssteuerung (RBAC) von Azure zu verstehen. Sie lernen, wie Sie Rollendefinitionen und Rollenzuweisungen erstellen und integrierte Azure RBAC-Rollen finden und verwenden. Darüber hinaus erfahren Sie, wie Sie RBAC verwenden, um den Zugriff auf Abonnements zu verwalten. Außerdem überprüfen Sie die Unterschiede zwischen Azure RBAC- und Entra-ID-Rollen.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Verstehen der Konzepte und Prinzipien von Azure RBAC.
- Erstellen von Rollendefinitionen und Rollenzuweisungen.
- Identifizieren der Unterschiede zwischen Azure RBAC- und Microsoft Entra-Rollen.
- Verwenden von RBAC zum Verwalten des Ressourcenzugriffs.
- Überprüfen und wählen Sie die beste integrierte Azure-Rolle für ein Szenario aus.
Voraussetzungen
Vertrautheit mit Azure. Ein allgemeines Verständnis von Azure-Diensten, -Konzepten und -Terminologie, das Ihnen hilft, RBAC effektiver zu verstehen.
Identitätskonzepte. Ein grundlegendes Verständnis von Microsoft Entra ID, dem cloudbasierten Identitäts- und Zugriffsverwaltungsdienst von Microsoft, ist unerlässlich. Kenntnisse über Konzepte wie Benutzer, Gruppen, Rollen und Berechtigungen sind hilfreich.
Azure Resource Management. Das Verständnis dafür, wie Ressourcen organisiert, bereitgestellt und verwaltet werden, liefert den Kontext für die RBAC-Implementierung.
Zugriffssteuerungsmodelle. Kenntnisse über Zugriffssteuerungsmodelle, z. B. die diskretionäre Zugriffssteuerung (DAC) und die obligatorische Zugriffssteuerung (MAC). Dieses Wissen hilft Ihnen, die Prinzipien hinter RBAC und seinen Vorteilen gegenüber herkömmlichen Zugriffssteuerungsmechanismen zu verstehen.