Szerepkörök és engedélyek

  • Cikk

A hozzáférés-kezelés és -vezérlés kritikus fontosságú a felhőt használó szervezetek számára. Az Azure szerepköralapú hozzáférés-vezérlése (RBAC) egy biztonsági megközelítés, amely a szervezeten belüli személyekhez rendelt szerepkörök alapján szabályozza a hozzáférést, és biztonsági réteget biztosít az Azure-környezet számára. A megfelelő szerepkörök és engedélyek hozzárendelése a szervezeten belüli személyekhez alapvető lépés a piactéren történő tranzakcióhoz és az egyszerűsített vásárlási élmény biztosításához.

Szerepkörök és engedélyek

A piactér központosítja a Felhőberuházásokat a Microsofttól és a kiterjesztett partnerhálózattól. Az Azure Szerepköralapú vezérlők (RBAC) használatával lehetővé teszi az Azure-ban való futtatáshoz tanúsított megoldások beszerzését. Ezek a szerepköralapú vezérlők a szervezeten belüli vásárlási jogosultságokat jelölik ki, biztosítva a megfelelőségi szabványoknak, a létrehozott biztonsági protokolloknak és munkafolyamatoknak való megfelelést azáltal, hogy a vásárlásokat a jogosult személyzetre korlátozza.

A szerepkörök és engedélyek szervezeten belüli személyekhez való hozzárendelése alapvető lépés a piactéri tranzakciók biztonságos és megfelelő elérésének biztosításához, és hozzájárul a piactér felhőmegoldás-beszerzési platformként való biztonságos használatához.

Az alábbi táblázat összefoglalja a nyilvános ajánlat, a magánajánlat vagy a magáncsomag megvásárlásához szükséges szerepköröket. Magánajánlatok esetén az ajánlat elfogadására és az ajánlat megvásárlására vonatkozó engedélyekkel kapcsolatos szempontok a szervezet Microsofttal kötött kereskedelmi szerződésétől függően változnak.

Kereskedelmi megállapodás Ajánlás Az elfogadáshoz szükséges szerepkör A vásárláshoz vagy előfizetéshez szükséges szerepkör
Microsoft-ügyfélszerződés (Microsoft Customer Agreement, MCA) Nyilvános ajánlat n.a. Előfizetés tulajdonosa vagy közreműködője
Privát csomag n.a. Előfizetés tulajdonosa vagy közreműködője
Privát ajánlat Számlázási fiók tulajdonosa vagy közreműködője Előfizetés tulajdonosa vagy közreműködője
Nagyvállalati Szerződés (EA) Nyilvános ajánlat n.a. Előfizetés tulajdonosa vagy közreműködője
Privát csomag n.a. Előfizetés tulajdonosa vagy közreműködője
Privát ajánlat Vállalati rendszergazda Előfizetés tulajdonosa vagy közreműködője

Privát ajánlat vagy magáncsomag vásárlására vonatkozó engedélyek ellenőrzése

Fontos

A privát ajánlatot a vásárlás előtt el kell fogadni. Ez két különálló lépés, amelyek különböző engedélyeket igényelnek, és amelyeket általában a szervezet különböző tagjai hajtanak végre. További információkért tekintse meg a Privát ajánlatok című témakört, amelyből megtudhatja, hogyan fogadhatja el a privát ajánlatokat.

Privát ajánlat vagy privát csomag vásárlásakor végezzen előzetes ellenőrzést a fiókján , hogy ellenőrizze azokat az engedélyeket és fiókbeállításokat, amelyek blokkolhatják a vásárlást.

Nyilvános ajánlat vásárlására vonatkozó engedélyek ellenőrzése

A nyilvános ajánlat egy olyan megoldás, amely nyilvánosan elérhető díjszabással és feltételekkel vásárolható meg a piactéren. Kövesse az alábbi lépéseket a nyilvános ajánlat vásárlásához hozzárendelt engedélyek ellenőrzéséhez:

  1. Jelentkezzen be az Azure Portalra https://www.portal.azure.com a hitelesítő adataival.

  2. Válassza a fiókprofil ikont a képernyő jobb felső sarkában:

    Screenshot of the top bar of the Azure screen, with the Account profile icon selected.

  3. Válassza ki a három pontot (...).

    Screenshot of the top bar of the Azure screen, with the Account profile open and the ellipses highlighted.

  4. Válassza a Saját engedélyek lehetőséget. Megjelenik a kijelölt előfizetéshez tartozó összes hozzárendelt engedély listája.

    Screenshot of the My Permissions screen.

Az engedélyek megadására jogosult előfizetés-tulajdonosok megkeresése

Ha nem rendelkezik a megfelelő szerepkörrel és engedélyekkel, az alábbi lépéseket követve megkeresheti a szervezet szerepkör-hozzárendeléssel rendelkező tagjait, beleértve az előfizetéshez hozzáférést biztosító előfizetés-tulajdonosokat is:

  1. Válassza az Ugrás az előfizetés hozzáférés-vezérlésére lehetőséget az előfizetés hozzáférési szintjeire vonatkozó információk megtekintéséhez, valamint a szervezet összes olyan személyének megtekintéséhez, aki szerepkör-hozzárendeléssel rendelkezik, beleértve az előfizetés-tulajdonosokat és az előfizetés-közreműködőket is:

    Screenshot of the My Permissions screen, with the link: Go to subscription access control (IAM) highlighted.

  2. Válassza az erőforrás hozzáférésének megtekintése lehetőséget a szervezeten belüli személyekhez rendelt szerepkörök megtekintéséhez:

    Screenshot of the Access Control screen, with the box: View access to this resource (View) highlighted.

    Megjelenik az összes szerepkör-hozzárendeléssel rendelkező személyek listája, beleértve az előfizetés-tulajdonosokat és az előfizetés-közreműködőket is:

    Screenshot of the Access Control screen, with the owner and contributor roles highlighted.