Einführung
Angenommen, Sie arbeiten für eine Organisation, in der Ihr Team eine Website verwaltet, die auf virtuellen Azure-Computern (Azure-VMs) gehostet wird. Ihnen wird die Besitzerrolle für das Abonnement zugewiesen, das die Ressourcen der Website enthält. Um die Sicherheit der Azure-Ressourcen zu gewährleisten, teilen Sie die Aufgaben innerhalb Ihres Teams auf und gewähren den Benutzer*innen nur die Mindestzugriffsrechte, die sie für ihre Arbeit benötigen. Sie haben einen neuen Mitarbeiter, der für die Verwaltung der VMs im Rahmen des Abonnements verantwortlich ist. Es müssen Aufgaben zur Überwachung und Problembehebung, wie das Neustarten der VMs, durchgeführt werden.
In diesem Modul erfahren Sie, was benutzerdefinierte Azure-Rollen sind und wie sie zur Bereitstellung differenzierter Berechtigungen verwendet werden.
Lernziele
In diesem Modul wird Folgendes thematisiert:
- Identifizieren von Strukturen und Eigenschaften der Rollendefinition
- Erstellen und Verwalten einer benutzerdefinierten Azure-Rolle für die Verwaltung des Ressourcenzugriffs
Voraussetzungen
- Grundlegende Kenntnisse zu Konzepten der Zugriffsverwaltung in Azure, z. B. die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) in Azure
- (Optional) Zugriff auf ein Azure-Abonnement, bei dem Sie über die Administratorrolle für den Benutzerzugriff oder die Besitzerrolle für Ihr Konto verfügen