Pendahuluan

  • 1 menit

Administrator Azure perlu mengamankan akses ke sumber daya Azure mereka seperti mesin virtual (VM), situs web, jaringan, dan penyimpanan. Administrator memerlukan mekanisme untuk membantu mereka mengelola siapa yang dapat mengakses sumber daya mereka, dan tindakan apa yang diizinkan. Organisasi yang menjalankan bisnis di cloud menyadari bahwa mengamankan sumber daya adalah fungsi penting dari infrastruktur.

Dalam modul ini, bisnis Anda sedang menyelidiki cara memastikan data dan aset perusahaan terlindungi. Organisasi menginginkan perlindungan aman yang memungkinkan mengontrol akses ke data dan sumber daya dengan menentukan peran dan hak akses untuk karyawan dan mitra bisnis. Anda bertanggung jawab untuk meneliti cara menggunakan kontrol akses berbasis peran (RBAC) untuk menyelesaikan tugas ini. Anda perlu memastikan aset perusahaan dilindungi, dan juga mendukung akses pengguna ke sumber daya.

Tujuan modul ini adalah untuk memahami fitur dan kasus penggunaan untuk kontrol akses berbasis peran (RBAC) Azure. Anda mempelajari cara membuat definisi peran dan penetapan peran, serta menemukan dan menggunakan peran Azure RBAC bawaan. Selain itu, Anda menjelajahi cara menggunakan RBAC untuk mengelola akses ke langganan. Anda juga meninjau perbedaan antara peran Azure RBAC dan Entra ID.

Tujuan pembelajaran

Dalam modul ini, Anda akan mempelajari cara:

  • Pahami konsep dan prinsip Azure RBAC.
  • Membuat definisi peran dan penetapan peran.
  • Identifikasi perbedaan antara peran Azure RBAC dan Microsoft Entra.
  • Gunakan RBAC untuk mengelola akses ke sumber daya.
  • Tinjau dan pilih peran Azure bawaan terbaik untuk skenario.

Prasyarat

  • Keakraban dengan Azure. Memiliki pemahaman umum tentang layanan, konsep, dan terminologi Azure yang membantu Anda memahami RBAC secara lebih efektif.

  • Konsep identitas. Pemahaman dasar tentang ID Microsoft Entra, yang merupakan layanan manajemen identitas dan akses berbasis cloud Microsoft, sangat penting. Pengetahuan tentang konsep seperti pengguna, grup, peran, dan izin sangat membantu.

  • Azure Resource Management. Memahami bagaimana sumber daya diatur, disebarkan, dan dikelola memberikan konteks untuk implementasi RBAC.

  • Model Kontrol Akses. Pengetahuan tentang model kontrol akses, seperti kontrol akses diskresi (DAC) dan kontrol akses wajib (MAC). Pengetahuan ini membantu Anda memahami prinsip-prinsip di balik RBAC dan keuntungannya daripada mekanisme kontrol akses tradisional.