Zusammenfassung
In diesem Modul haben Sie gelernt, wie Sie die Governance von Azure-Ressourcen auf unterschiedlichen Granularitätsebenen handhaben können. Sie haben die Erstellung und Wartung von benutzerdefinierten Azure-Rollen mithilfe von Skripts und über das Portal kennengelernt.
In dem Szenario möchten Sie dem neuen Mitarbeiter Zugriff auf die Funktionen zur Überwachung und Fehlerbehebung der VMs geben, auf denen Ihre Website in Azure gehostet wird. Um ein Höchstmaß an Sicherheit zu gewährleisten, möchten Sie verhindern, dass dieser Mitarbeiter andere Aktionen durchführen kann. Indem Sie eine benutzerdefinierte Rolle in einer JSON-Datei erstellen und diese mithilfe der Azure-Befehlszeilenschnittstelle anwenden, können Sie diese Anforderungen erfüllen.
Die integrierten Azure-Rollen sind vielseitig einsetzbar und funktionieren für viele Organisationen. Möglicherweise ist es nicht erforderlich, eine benutzerdefinierte Rolle zu erstellen. Wenn Sie jedoch bestimmte Anforderungen erfüllen oder die Berechtigungen genau kontrollieren möchten, empfiehlt sich die Verwendung von benutzerdefinierten Rollen.