Episodio
Administración de acceso para la parte 1 de Azure: RBAC, la imagen más grande
Control de acceso basado en rol (RBAC) de Azure.
En lo que respecta a la identidad y al acceso, la mayoría de las organizaciones que están pensando en usar la nube pública se preocupan de dos cosas:
- Asegurarse de que cuando los usuarios abandonan la organización pierden acceso a los recursos de la nube.
- Alcanzar el equilibrio adecuado entre la autonomía y la gobernanza central. Por ejemplo, proporcionar a los equipos de proyecto la capacidad de crear y administrar máquinas virtuales en la nube, al tiempo que controla centralmente las redes a las que se conectan esas máquinas virtuales.
Azure Active Directory y Azure RBAC facilitan la realización de estos objetivos. Una vez que extienda Active Directory a la nube, con Azure AD, los empleados pueden comprar y administrar suscripciones de Azure mediante su identidad de trabajo existente. Estas suscripciones de Azure se conectan automáticamente a Azure AD para la administración del inicio de sesión único y el acceso. Cuando deshabilita una cuenta de AD, pierde automáticamente el acceso a todas las suscripciones de Azure conectadas a Azure AD.
Vea este vídeo para comprender la imagen más grande de Dushyant Gill, Administrador de programas, división de identidades.
Control de acceso basado en rol (RBAC) de Azure.
En lo que respecta a la identidad y al acceso, la mayoría de las organizaciones que están pensando en usar la nube pública se preocupan de dos cosas:
- Asegurarse de que cuando los usuarios abandonan la organización pierden acceso a los recursos de la nube.
- Alcanzar el equilibrio adecuado entre la autonomía y la gobernanza central. Por ejemplo, proporcionar a los equipos de proyecto la capacidad de crear y administrar máquinas virtuales en la nube, al tiempo que controla centralmente las redes a las que se conectan esas máquinas virtuales.
Azure Active Directory y Azure RBAC facilitan la realización de estos objetivos. Una vez que extienda Active Directory a la nube, con Azure AD, los empleados pueden comprar y administrar suscripciones de Azure mediante su identidad de trabajo existente. Estas suscripciones de Azure se conectan automáticamente a Azure AD para la administración del inicio de sesión único y el acceso. Cuando deshabilita una cuenta de AD, pierde automáticamente el acceso a todas las suscripciones de Azure conectadas a Azure AD.
Vea este vídeo para comprender la imagen más grande de Dushyant Gill, Administrador de programas, división de identidades.
¿Quiere hacer algún comentario? Comunique un problema aquí.