Présentation

  • 1 minute

Les administrateurs Azure doivent sécuriser l’accès à leurs ressources Azure, telles que les machines virtuelles, les sites web, les réseaux et le stockage. Les administrateurs ont besoin de mécanismes pour les aider à gérer qui peut accéder à leurs ressources et quelles actions sont autorisées. Les organisations qui effectuent des activités dans le cloud reconnaissent que la sécurisation de leurs ressources est une fonction essentielle de leur infrastructure.

Dans ce module, votre entreprise étudie comment s’assurer que ses données et ressources d’entreprise sont protégées. Elle veut une protection sécurisée qui lui permet de contrôler l’accès à ses données et ressources en spécifiant des rôles et des privilèges d’accès pour les employés et les partenaires commerciaux. Vous êtes responsable de la recherche sur l’utilisation du contrôle d’accès en fonction du rôle (RBAC) pour accomplir ces tâches. Vous devez vous assurer que les ressources de l’entreprise sont protégées et prendre en charge l’accès des utilisateurs aux ressources.

L’objectif de ce module est de comprendre les fonctionnalités et les cas d’usage pour le contrôle d’accès en fonction du rôle (RBAC) Azure. Vous avez vu comment créer des définitions et des attributions de rôles, et comment rechercher et utiliser des rôles RBAC Azure intégrés. En outre, vous avez découvert comment utiliser RBAC pour gérer l’accès aux abonnements. Vous passez également en revue les différences entre les rôles RBAC Azure et Entra ID.

Objectifs d’apprentissage

Dans ce module, vous allez découvrir comment :

  • Comprenez les concepts et les principes de RBAC Azure.
  • Créez des définitions et des attributions de rôles.
  • Identifiez les différences entre Azure RBAC et les rôles Microsoft Entra.
  • Utilisez RBAC pour contrôler l’accès aux ressources.
  • Passez en revue et sélectionnez le meilleur rôle Azure intégré pour un scénario.

Prérequis

  • Connaissance d’Azure. Avoir une compréhension générale des services, des concepts et de la terminologie Azure qui vous aident à saisir RBAC plus efficacement.

  • Concepts liés à l’identité. Une compréhension de base de Microsoft Entra ID, qui est le service de gestion des identités et des accès cloud de Microsoft, est essentielle. La connaissance des concepts tels que les utilisateurs, les groupes, les rôles et les autorisations est utile.

  • Gestion des ressources Azure. Comprendre comment les ressources sont organisées, déployées et gérées fournit un contexte pour l’implémentation RBAC.

  • Modèles de contrôle d’accès. Connaissance des modèles de contrôle d’accès, tels que le contrôle d’accès discrétionnaire (DAC) et le contrôle d’accès obligatoire (MAC). Cette connaissance vous aide à comprendre les principes de RBAC et ses avantages par rapport aux mécanismes de contrôle d’accès traditionnels.