Alkalmazás- és erőforrás-hozzáférés kezelése Microsoft Entra-csoportokkal
A szervezet összes fejlesztőjének ugyanazt a hozzáférést szeretné biztosítani. Azt is szeretné kezelni, hogy ki a Fejlesztői csoport tagja, és ki nem.
A Microsoft Entra ID segítségével kezelheti felhőalapú alkalmazásait, helyszíni alkalmazásait és erőforrásait a szervezet csoportjaival. Az erőforrások lehetnek a Microsoft Entra szervezetének részei, például az objektumok szerepkörökön keresztüli kezelésére vonatkozó engedélyek, vagy az erőforrások lehetnek a szervezeten kívüliek is, például szoftverszolgáltatásként (SaaS-) alkalmazások, Azure-szolgáltatások, SharePoint-webhelyek és helyszíni erőforrások.
Hozzáférés-kezelés a Microsoft Entra-azonosítóban
- Microsoft Entra-szerepkörök: A Microsoft Entra-szerepkörök használatával kezelheti a Microsoft Entra azonosítóval kapcsolatos erőforrásait, például a felhasználókat, csoportokat, számlázást, licencelést, alkalmazásregisztrációt stb.
- Szerepköralapú hozzáférés-vezérlés (RBAC) Azure-erőforrásokhoz: RBAC-szerepkörök használatával kezelheti az Azure-erőforrásokhoz, például virtuális gépekhez, SQL-adatbázisokhoz vagy tárolókhoz való hozzáférést. Például RBAC-szerepkört rendelhet egy felhasználóhoz az SQL-adatbázisok kezelésére és törlésére egy megadott erőforráscsoportban vagy előfizetésben.
Hozzáférési engedélyek egy felhasználó vagy csoport hozzárendelésével
A Microsoft Entra ID segítségével hozzáférési jogosultságokat biztosíthat egyetlen felhasználónak vagy felhasználócsoportnak. A hozzáférési engedélyeket a csoport minden tagjához hozzárendelheti. A hozzáférési engedélyek a teljes hozzáféréstől az erőforrások létrehozásáig vagy eltávolításáig terjednek.
A hozzáférési engedélyek többféleképpen is hozzárendelhetők:
- Közvetlen hozzárendelés: Rendelje hozzá a felhasználóhoz a szükséges hozzáférési jogosultságokat egy olyan szerepkör közvetlen hozzárendelésével, amely rendelkezik ezekkel a hozzáférési jogosultságokkal.
- Csoporthozzárendelés: Rendeljen hozzá egy csoportot a szükséges hozzáférési jogosultságokhoz, és a csoporttagok öröklik ezeket a jogosultságokat.
- Szabályalapú hozzárendelés: Szabályok használatával határozza meg a csoporttagságokat a felhasználó vagy az eszköz tulajdonságai alapján. Ahhoz, hogy a felhasználói fiók vagy az eszköz csoportos tagsága érvényes legyen, a felhasználónak vagy az eszköznek meg kell felelnie a szabályoknak. Ha a szabályok nem teljesülnek, a felhasználói fiók vagy az eszköz csoportos tagsága érvénytelenné válik. A szabályok lehetnek egyszerűek. Választhat előre megírt szabályokat, vagy írhat saját, összetett szabályokat is.
A következő gyakorlatban felhasználókat rendelünk egy Microsoft Entra-csoporthoz, és szabályalapú hozzárendeléssel automatikusan kezeljük a csoporttagságukat.