Zusammenfassung und Ressourcen
Azure Role-Based Access Control (RBAC, rollenbasierte Zugriffssteuerung) ist ein System, das die detaillierte Zugriffsverwaltung von Azure-Ressourcen ermöglicht. Azure-Administratoren verwenden Azure RBAC, um Aufgaben innerhalb eines Teams zu trennen und Benutzern den spezifischen Zugriff für ihre Aufträge zu gewähren.
In diesem Modul haben Sie die Features und Anwendungsfälle für RBAC kennengelernt. Sie haben gelernt, wie Sie Rollendefinitionen und Rollenzuweisungen erstellen und integrierte Azure RBAC-Rollen finden und verwenden. Sie haben untersucht, wie Sie RBAC verwenden, um Zugriff auf Abonnements zu verwalten. Sie haben die Unterschiede zwischen Azure RBAC- und Microsoft Entra-Rollen identifiziert.
Die wichtigsten Erkenntnisse aus diesem Modul sind:
- Azure RBAC ist ein System, das die detaillierte Zugriffsverwaltung von Azure-Ressourcen ermöglicht. Sie können Aufgaben innerhalb eines Teams trennen und Benutzern spezifischen Zugriff basierend auf ihren Arbeitsanforderungen gewähren.
- Rollendefinitionen in Azure RBAC definieren Sätze von Berechtigungen, die die zulässigen Vorgänge auflisten. Sie können integrierte Rollendefinitionen verwenden oder benutzerdefinierte Rollendefinitionen erstellen, um die spezifischen Anforderungen Ihrer Organisation zu erfüllen.
- Rollenzuweisungen fügen Rollendefinitionen an Sicherheitsprinzipale in einem bestimmten Bereich an. Diese Zuordnung bestimmt die Zugriffsebene, die dem Anforderer gewährt wird. Zugriff kann widerrufen werden, indem eine Rollenzuweisung entfernt wird.
- Azure RBAC-Rollen können in verschiedenen Bereichen zugewiesen werden, einschließlich Verwaltungsgruppen, Abonnements, Ressourcengruppen und Ressourcen. Der Bereich beschränkt die für den zugewiesenen Anforderer verfügbaren Berechtigungen.
- Azure RBAC-Rollen und Entra ID-Administratorrollen können zusammen verwendet werden, um den Zugriff auf Azure-Ressourcen und Entra-ID-Ressourcen zu verwalten.
Weitere Informationen finden Sie in der Azure-Dokumentation.
Grundlegendes zur rollenbasierten Zugriffssteuerung von Microsoft Entra. Dieser Artikel beschreibt die Funktionsweise der rollenbasierten Zugriffssteuerung von Microsoft Entra.
Grundlegendes zu Rollen in Microsoft Entra ID. In diesem Artikel erfahren Sie, was Microsoft Entra-Rollen sind und wie sie verwendet werden können.
Integrierte Azure-Rollen. In diesem Artikel werden die integrierten Azure-Rollen aufgeführt. Wenn Sie nach Administratorrollen suchen, besuchen Sie Integrierte Microsoft Entra-Rollen.
Verstehen von Azure-Rollenzuweisungen. In diesem Artikel werden Rollenzuweisungen genauer beschrieben.