Introduction

  • 1 perc

Az Azure Rendszergazda istratoroknak biztonságos hozzáférést kell biztosítaniuk az Azure-erőforrásaikhoz, például virtuális gépekhez( virtuális gépekhez), webhelyekhez, hálózatokhoz és tárolókhoz. Rendszergazda istratoroknak olyan mechanizmusokra van szükségük, amelyekkel kezelhetik, hogy kik férhetnek hozzá az erőforrásaikhoz, és milyen műveletek engedélyezettek. A felhőben üzletelő szervezetek felismerik, hogy az erőforrásaik védelme az infrastruktúra kritikus funkciója.

Ebben a modulban a vállalat azt vizsgálja, hogyan biztosítható a vállalati adatok és eszközök védelme. Biztonságos védelmet szeretnének, amely lehetővé teszi számukra, hogy az alkalmazottak és üzleti partnerek szerepköreinek és hozzáférési jogosultságainak megadásával szabályozhassák az adataikhoz és erőforrásaikhoz való hozzáférést. Ön felel a szerepköralapú hozzáférés-vezérlés (RBAC) ezen feladatok végrehajtásához való használatának kutatásáért. Meg kell győződnie arról, hogy a vállalati eszközök védettek, és támogatnia kell a felhasználók hozzáférését az erőforrásokhoz.

A modul célja az Azure szerepköralapú hozzáférés-vezérlés (RBAC) funkcióinak és használati eseteinek megismerése. Megtudhatja, hogyan hozhat létre szerepkördefiníciókat és szerepkör-hozzárendeléseket, és hogyan keresheti meg és használhatja a beépített Azure RBAC-szerepköröket. Emellett azt is megtudhatja, hogyan kezelheti az előfizetésekhez való hozzáférést az RBAC használatával. Az Azure RBAC és az Entra ID szerepkörök közötti különbségeket is áttekintheti.

Tanulási célkitűzések

Ebben a modulban megtanulhatja, hogyan:

  • Az Azure RBAC fogalmainak és alapelveinek megismerése.
  • Szerepkördefiníciók és szerepkör-hozzárendelések létrehozása.
  • Az Azure RBAC és a Microsoft Entra szerepkörök közötti különbségek azonosítása.
  • Az RBAC használatával kezelheti az erőforrásokhoz való hozzáférést.
  • Tekintse át és válassza ki egy forgatókönyv legjobb beépített Azure-szerepkörét.

Előfeltételek

  • Az Azure ismerete. Az Azure-szolgáltatások, fogalmak és terminológia általános ismerete, amely segít az RBAC hatékonyabb megértésében.

  • Identitáskezelési fogalmak. A Microsoft Entra ID alapszintű ismerete, amely a Microsoft felhőalapú identitás- és hozzáférés-kezelési szolgáltatása, elengedhetetlen. A felhasználók, csoportok, szerepkörök és engedélyek fogalmainak ismerete hasznos.

  • Azure Resource Management. Az erőforrások rendszerezésének, üzembe helyezésének és kezelésének megismerése kontextust biztosít az RBAC-implementációhoz.

  • Hozzáférés-vezérlési modellek. A hozzáférés-vezérlési modellek, például a diszkréciós hozzáférés-vezérlés (DAC) és a kötelező hozzáférés-vezérlés (MAC) ismerete. Ez a tudás segít megérteni az RBAC mögötti alapelveket és annak a hagyományos hozzáférés-vezérlési mechanizmusokkal szemben nyújtott előnyeit.