Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk áttekintést nyújt az Azure-beli felügyelt lemezek importálásának vagy exportálásának megakadályozására szolgáló lehetőségekről.
Egyéni szerepkör
Ha korlátozni szeretné, hogy hány személy importálhat vagy exportálhat felügyelt lemezeket vagy pillanatképeket az Azure RBAC használatával, hozzon létre egy egyéni RBAC-szerepkört , amely nem rendelkezik az alábbi engedélyekkel:
- Microsoft.Compute/disks/beginGetAccess/action
- Microsoft.Compute/disks/endGetAccess/action
- Microsoft.Compute/snapshots/beginGetAccess/action
- Microsoft.Compute/snapshots/endGetAccess/action
Az engedélyek nélküli egyéni szerepkörök nem tölthetnek fel vagy tölthetnek le felügyelt lemezeket.
Microsoft Entra-hitelesítés
Ha a Microsoft Entra ID-t használja az erőforrás-hozzáférés szabályozásához, azt is használhatja az Azure által felügyelt lemezek feltöltésének korlátozására. Amikor egy felhasználó megpróbál feltölteni egy lemezt, az Azure ellenőrzi a kérelmező felhasználó identitását a Microsoft Entra-azonosítóban, és megerősíti, hogy a felhasználó rendelkezik a szükséges engedélyekkel. További információkért tekintse meg a PowerShell- vagy parancssori felületről szóló cikkeket.
Privát kapcsolatok
Privát végpontokkal korlátozhatja a felügyelt lemezek feltöltését és letöltését, és biztonságosabban érheti el az adatokat privát kapcsolaton keresztül az Azure-beli virtuális hálózat ügyfeleitől. A privát végpont a felügyelt lemezek virtuális hálózati címteréből származó IP-címet használ. A virtuális hálózaton lévő ügyfelek és a felügyelt lemezek közötti hálózati forgalom csak a virtuális hálózaton és a Microsoft gerinchálózatán található privát kapcsolaton keresztül halad át, így kiküszöböli a nyilvános internetről való kitettséget. Használjon lemezhozzáférés-erőforrást a lemezekhez való privát kapcsolat megkönnyítéséhez. A részletekért tekintse meg a portálról vagy a parancssori felületről szóló cikkeket.
Azure-szabályzat
Konfiguráljon egy Azure-szabályzatot a felügyelt lemezek nyilvános hálózati hozzáférésének letiltásához.
A hálózati hozzáférési szabályzat konfigurálása
Minden felügyelt lemeznek és pillanatképnek saját NetworkAccessPolicy paramétere van, amely megakadályozhatja az erőforrás exportálását. Az Azure CLI vagy az Azure PowerShell modul használatával a paramétert DenyAll értékre állíthatja, ami megakadályozza az erőforrás exportálását.