Alkalmazás- és erőforrás-hozzáférés kezelése Microsoft Entra-csoportokkal
Ugyanazt a hozzáférést szeretné biztosítani a szervezet összes fejlesztőjének. Azt is szeretné kezelni, hogy ki a fejlesztői csoport tagja, és ki nem.
A Microsoft Entra ID segítségével kezelheti felhőalapú alkalmazásait, helyszíni alkalmazásait és erőforrásait a szervezet csoportjaival. Az erőforrások lehetnek a Microsoft Entra szervezet részei, például az objektumok szerepkörökön keresztüli kezelésére vonatkozó engedélyek. Vagy az erőforrások lehetnek külsősek a szervezeten belül, például szolgáltatott szoftveres (SaaS-) alkalmazások, Azure-szolgáltatások, SharePoint-webhelyek és helyszíni erőforrások.
Hozzáférés-kezelés a Microsoft Entra-azonosítóban
- Microsoft Entra-szerepkörök: A Microsoft Entra-szerepkörök használatával kezelheti a Microsoft Entra azonosítóval kapcsolatos erőforrásait, például a felhasználókat, csoportokat, számlázást, licencelést, alkalmazásregisztrációt stb.
- Szerepköralapú hozzáférés-vezérlés (RBAC) Azure-erőforrásokhoz: RBAC-szerepkörök használatával kezelheti az Azure-erőforrásokhoz, például virtuális gépekhez, SQL-adatbázisokhoz vagy tárolókhoz való hozzáférést. Hozzárendelhet például egy RBAC-szerepkört egy felhasználóhoz egy adott erőforráscsoportban vagy előfizetésben lévő SQL-adatbázisok kezeléséhez és törléséhez.
Hozzáférési jogosultságok egyetlen felhasználó vagy csoport hozzárendelésével
A Microsoft Entra ID segítségével hozzáférési jogosultságokat biztosíthat egyetlen felhasználónak vagy egy teljes felhasználói csoportnak. Hozzáférési engedélyeket rendelhet a csoport összes tagához. A hozzáférési engedélyek a teljes hozzáféréstől az erőforrások létrehozásáig vagy eltávolításáig terjednek.
A hozzáférési jogosultságok hozzárendelésének különböző módjai vannak:
- Közvetlen hozzárendelés: Rendelje hozzá a felhasználóhoz a szükséges hozzáférési jogosultságokat egy olyan szerepkör közvetlen hozzárendelésével, amely rendelkezik ezekkel a hozzáférési jogosultságokkal.
- Csoporthozzárendelés: Rendeljen hozzá egy csoportot a szükséges hozzáférési jogosultságokhoz, és a csoport tagjai öröklik ezeket a jogosultságokat.
- Szabályalapú hozzárendelés: Szabályok használatával határozza meg a csoporttagságokat a felhasználó vagy az eszköz tulajdonságai alapján. Ahhoz, hogy egy felhasználói fiók vagy eszköz csoporttagság érvényes legyen, a felhasználónak vagy az eszköznek meg kell felelnie a szabályoknak. Ha a szabályok nem teljesülnek, a felhasználói fiók vagy az eszköz csoporttagság már nem érvényes. A szabályok lehetnek egyszerűek. Választhat előre írt szabályokat, vagy saját speciális szabályokat írhat.
A következő leckében felhasználókat rendelünk egy Microsoft Entra-csoporthoz, és szabályalapú hozzárendeléssel automatikusan kezeljük a csoporttagságukat.