Wissensbeurteilung

Abgeschlossen

Ihr Unternehmen hat beschlossen, Azure RBAC (rollenbasierte Zugriffssteuerung) zu implementieren, um die eigenen Ressourcen zu schützen und den Benutzerzugriff zu verwalten. Bei der Überprüfung der zu unterstützenden Szenarien haben eine Liste mit Problemen erstellt, die behandelt werden müssen:

• Nicht alle Benutzer*innen haben Zugriff auf dieselben Ressourcen. Neue Mitarbeiter*innen sollten nur eingeschränkten Ressourcenzugriff haben.

• Die meisten Administrator*innen benötigen Vollzugriff auf alle Unternehmensressourcen. Einige Administrator*innen benötigen eingeschränkten Zugriff auf bestimmte Ressourcen, damit sie Einstellungen lesen, aber keine Änderungen vornehmen können.

• Wie werden Bereiche und Berechtigungen für Azure-Ressourcen angewandt, einschließlich benutzerdefinierter Rollendefinitionen?

• Ihr*e Vorgesetzte*r hat gefragt, ob es Unterschiede zwischen Azure-Rollen und Microsoft Entra-Rollen gibt.

Beantworten Sie die folgenden Fragen

Wählen Sie die passendste Antwort für jede der folgenden Fragen aus. Klicken Sie dann auf Antworten überprüfen.

1.

Sie verfügen über eine Ressourcengruppe mit drei VMs: VM1, VM2 und VM3. Eine neue Administratorin wird eingestellt, die Einstellungen auf VM3 ändern muss. Sie sollte nicht in der Lage sein, Änderungen an VM1 oder VM2 vorzunehmen. Wie können Sie RBAC so implementieren, das der Verwaltungsaufwand möglichst gering ist?

Sie weisen der Administratorin die Rolle „Mitwirkender“ für die Ressourcengruppe zu.

Sie weisen der Administratorin die Rolle „Mitwirkender“ für VM3 zu.

Sie verschieben VM3 in eine neue Ressourcengruppe und weisen der Administratorin die Rolle „Besitzer“ für VM3 zu.

2.

Was ist der Zweck der Berechtigungen „AssignableScopes“ in einer Rollendefinition?

Gibt die Aktionen an, die nicht zulässig sind

Gibt die Bereiche an, denen eine Rollendefinition zugewiesen werden kann

Gibt die zulässigen Aktionen an

3.

Worin besteht der Hauptunterschied zwischen Azure-Rollen und Microsoft Entra-Rollen?

Azure-Rollen gelten für Azure-Ressourcen. Microsoft Entra-Rollen gelten für Microsoft Entra-Ressourcen wie Benutzer*innen, Gruppen und Domänen.

Azure-Rollen können auf Stammebene zugewiesen werden.

Microsoft Entra-Rollen werden zur Verwaltung des Zugriffs auf Azure-Ressourcen verwendet.

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.

Weiter