Azure-szerepkörök összehasonlítása a Microsoft Entra-szerepkörökhöz
A hozzáférés-kezeléshez három szerepkörtípus érhető el az Azure-ban:
Classic subscription administrator roles
Azure szerepkör-alapú hozzáférésvezérlési (RBAC-) szerepkörök
Microsoft Entra rendszergazdai szerepkörök
A különböző szerepkörök azure-beli definiálásának és implementálásának jobb megértéséhez segít megismerni az előzmények némelyikét.
Az Azure kezdeti megjelenésekor az erőforrásokhoz való hozzáférést mindössze három rendszergazdai szerepkörrel kezelték: Fiók Rendszergazda istrator, Service Rendszergazda istrator és Co-Rendszergazda istrator. A hozzáférést rendszergazdai szerepkörök előfizetésekhez való hozzárendelésével szabályozták.
Az Azure-erőforrásokhoz készült szerepköralapú hozzáférés-vezérlés (RBAC) később került be a funkciók közé. Az Azure RBAC egy viszonylag új engedélyezési rendszer, amely részletes hozzáférés-kezelési lehetőségeket nyújt az Azure-erőforrásokhoz. Az RBAC számos beépített szerepkört tartalmaz, amelyek különböző hatókörökhöz rendelhetők hozzá. Az Azure RBAC-modell lehetővé teszi saját egyéni szerepkörök létrehozását is.
Az Azure RBAC-szerepkörök mellett a Microsoft Entra ID beépített rendszergazdai szerepköröket is biztosít a Microsoft Entra-erőforrások, például felhasználók, csoportok és tartományok kezeléséhez.
| Azure RBAC roles | Microsoft Entra ID rendszergazdai szerepkörök | |
|---|---|---|
| Hozzáférés-kezelés | Az Azure-erőforrásokhoz való hozzáférés kezelése | A Microsoft Entra-erőforrásokhoz való hozzáférés kezelése |
| Hatókör-hozzárendelés | A hatókör több szinten is megadható, beleértve a felügyeleti csoportokat, az előfizetéseket, az erőforráscsoportokat és az erőforrásokat | A hatókör a bérlő szintjén van megadva |
| Role definitions | Szerepkörök definiálhatók az Azure Portalon, az Azure CLI-vel, az Azure PowerShell-lel, az Azure Resource Manager-sablonokkal és a REST API-val | A szerepkörök az Azure Felügyeleti portálon, a Microsoft 365 felügyeleti portálon és a Microsoft Graph PowerShellen keresztül határozhatók meg |