Mengelola akses ke lingkungan Azure Anda dengan kontrol akses berbasis peran Azure

Mengelola siapa yang dapat mengakses sumber daya dan langganan Azure Anda adalah bagian penting dari strategi tata kelola Azure Anda. Menetapkan hak akses dan hak istimewa berbasis grup juga merupakan praktik yang baik. Berurusan dengan grup alih-alih pengguna individual menyederhanakan pemeliharaan kebijakan akses, menyediakan manajemen akses yang konsisten di seluruh tim, dan mengurangi kesalahan konfigurasi. Kontrol akses berbasis peran Azure (Azure RBAC) adalah metode utama untuk mengelola akses di Azure.

Azure RBAC memungkinkan Anda mengelola akses sumber daya di Azure. Ini membantu Anda mengelola siapa yang memiliki akses ke sumber daya Azure, apa yang dapat mereka lakukan dengan sumber daya tersebut, dan cakupan apa yang dapat mereka akses.

Saat Anda merencanakan strategi kontrol akses Anda, berikan pengguna hak istimewa paling sedikit yang diperlukan untuk menyelesaikan pekerjaan mereka. Gambar berikut menunjukkan pola yang disarankan untuk menetapkan Azure RBAC.

Saat Anda merencanakan metodologi kontrol akses, cobalah untuk bekerja dengan orang-orang di organisasi Anda. Kami menyarankan agar Anda bekerja dengan orang-orang dalam keamanan dan kepatuhan, administrasi TI, dan arsitektur perusahaan.

Cloud Adoption Framework menawarkan lebih banyak panduan tentang menggunakan kontrol akses berbasis peran Azure dalam upaya adopsi cloud Anda.

Tindakan

Berikan akses grup sumber daya:

Untuk memberikan akses pengguna ke grup sumber daya:

1. Buka Grup sumber daya.
2. Pilih grup sumber daya.
3. Pilih Kontrol Akses (IAM) .
4. Pilih + Tambahkan>Tambahkan penetapan peran.
5. Pilih peran, lalu tetapkan akses ke pengguna, grup, atau perwakilan layanan.

Berikan akses langganan:

Untuk memberikan akses pengguna ke langganan:

1. Buka Langganan.
2. Pilih langganan.
3. Pilih Kontrol Akses (IAM) .
4. Pilih + Tambahkan>Tambahkan penetapan peran.
5. Pilih peran, lalu tetapkan akses ke pengguna, grup, atau perwakilan layanan.

Memberikan akses grup sumber daya

Untuk memberikan akses pengguna ke grup sumber daya:

1. Buka Grup sumber daya.
2. Pilih grup sumber daya.
3. Pilih Kontrol Akses (IAM) .
4. Pilih + Tambahkan>Tambahkan penetapan peran.
5. Pilih peran, lalu tetapkan akses ke pengguna, grup, atau perwakilan layanan.

Memberikan akses langganan

Untuk memberikan akses pengguna ke langganan:

1. Buka Langganan.
2. Pilih langganan.
3. Pilih Kontrol Akses (IAM) .
4. Pilih + Tambahkan>Tambahkan penetapan peran.
5. Pilih peran, lalu tetapkan akses ke pengguna, grup, atau perwakilan layanan.

Pelajari lebih lanjut

Untuk mempelajari selengkapnya, lihat:

• Apa itu kontrol akses berbasis peran Azure (Azure RBAC)?
• Cloud Adoption Framework: Menggunakan kontrol akses berbasis peran Azure