Alkalmazás- és erőforrás-hozzáférés kezelése Microsoft Entra-csoportokkal

  • 3 perc

A szervezet összes fejlesztőjének ugyanazt a hozzáférést szeretné biztosítani. Azt is szeretné kezelni, hogy ki a Fejlesztői csoport tagja, és ki nem.

A Microsoft Entra ID segítségével kezelheti felhőalapú alkalmazásait, helyszíni alkalmazásait és erőforrásait a szervezet csoportjaival. Az erőforrások lehetnek a Microsoft Entra szervezetének részei, például az objektumok szerepkörökön keresztüli kezelésére vonatkozó engedélyek, vagy az erőforrások lehetnek a szervezeten kívüliek is, például szoftverszolgáltatásként (SaaS-) alkalmazások, Azure-szolgáltatások, SharePoint-webhelyek és helyszíni erőforrások.

Hozzáférés-kezelés a Microsoft Entra-azonosítóban

  • Microsoft Entra-szerepkörök: A Microsoft Entra-szerepkörök használatával kezelheti a Microsoft Entra azonosítóval kapcsolatos erőforrásait, például a felhasználókat, csoportokat, számlázást, licencelést, alkalmazásregisztrációt stb.
  • Szerepköralapú hozzáférés-vezérlés (RBAC) Azure-erőforrásokhoz: RBAC-szerepkörök használatával kezelheti az Azure-erőforrásokhoz, például virtuális gépekhez, SQL-adatbázisokhoz vagy tárolókhoz való hozzáférést. Például RBAC-szerepkört rendelhet egy felhasználóhoz az SQL-adatbázisok kezelésére és törlésére egy megadott erőforráscsoportban vagy előfizetésben.

Hozzáférési engedélyek egy felhasználó vagy csoport hozzárendelésével

A Microsoft Entra ID segítségével hozzáférési jogosultságokat biztosíthat egyetlen felhasználónak vagy felhasználócsoportnak. A hozzáférési engedélyeket a csoport minden tagjához hozzárendelheti. A hozzáférési engedélyek a teljes hozzáféréstől az erőforrások létrehozásáig vagy eltávolításáig terjednek.

A hozzáférési engedélyek többféleképpen is hozzárendelhetők:

  • Közvetlen hozzárendelés: Rendelje hozzá a felhasználóhoz a szükséges hozzáférési jogosultságokat egy olyan szerepkör közvetlen hozzárendelésével, amely rendelkezik ezekkel a hozzáférési jogosultságokkal.
  • Csoporthozzárendelés: Rendeljen hozzá egy csoportot a szükséges hozzáférési jogosultságokhoz, és a csoporttagok öröklik ezeket a jogosultságokat.
  • Szabályalapú hozzárendelés: Szabályok használatával határozza meg a csoporttagságokat a felhasználó vagy az eszköz tulajdonságai alapján. Ahhoz, hogy a felhasználói fiók vagy az eszköz csoportos tagsága érvényes legyen, a felhasználónak vagy az eszköznek meg kell felelnie a szabályoknak. Ha a szabályok nem teljesülnek, a felhasználói fiók vagy az eszköz csoportos tagsága érvénytelenné válik. A szabályok lehetnek egyszerűek. Választhat előre megírt szabályokat, vagy írhat saját, összetett szabályokat is.

A következő gyakorlatban felhasználókat rendelünk egy Microsoft Entra-csoporthoz, és szabályalapú hozzárendeléssel automatikusan kezeljük a csoporttagságukat.