Sebelumnya

Berikutnya

Ringkasan dan sumber daya

Selesai

Kontrol akses berbasis peran Azure (RBAC) adalah sistem yang memungkinkan manajemen akses granular sumber daya Azure. Administrator Azure menggunakan Azure RBAC untuk memisahkan tugas dalam tim, dan memberi pengguna akses spesifik yang mereka butuhkan untuk melakukan pekerjaan mereka.

Dalam modul ini, Anda mengidentifikasi fitur dan kasus penggunaan untuk RBAC. Anda menemukan cara membuat definisi peran dan penetapan peran, dan menemukan dan menggunakan peran Azure RBAC bawaan. Anda menjelajahi cara menggunakan RBAC untuk mengelola akses ke langganan dengan RBAC. Anda meninjau perbedaan antara peran Azure RBAC dan Microsoft Entra.

Takeaway utama dari modul ini adalah:

• Azure RBAC adalah sistem yang memungkinkan manajemen akses terperinci sumber daya Azure. Ini memungkinkan Anda untuk memisahkan tugas dalam tim dan memberi pengguna akses tertentu berdasarkan persyaratan pekerjaan mereka.
• Definisi peran di Azure RBAC menentukan sekumpulan izin yang mencantumkan operasi yang diizinkan. Anda dapat menggunakan definisi peran bawaan atau membuat definisi peran kustom untuk memenuhi persyaratan spesifik organisasi Anda.
• Penetapan peran melampirkan definisi peran ke prinsip keamanan pada cakupan tertentu. Penugasan ini menentukan tingkat akses yang diberikan kepada pemohon. Akses dapat dicabut dengan menghapus penetapan peran.
• Peran Azure RBAC dapat ditetapkan pada cakupan yang berbeda, termasuk grup manajemen, langganan, grup sumber daya, dan sumber daya. Cakupan membatasi izin yang tersedia untuk pemohon yang ditetapkan.
• Peran Azure RBAC dan peran administrator ID Entra dapat digunakan bersama-sama untuk mengelola akses ke sumber daya Azure dan sumber daya ID Entra.

Pelajari lebih lanjut di dokumentasi Azure

• Pahami kontrol akses berbasis peran Microsoft Entra. Artikel ini menjelaskan cara memahami kontrol akses berbasis peran Microsoft Entra.

• Memahami peran di MICROSOFT Entra ID. Artikel ini menjelaskan peran Microsoft Entra dan bagaimana peran tersebut dapat digunakan.

• Peran bawaan Azure. Artikel ini mencantumkan peran bawaan Azure. Jika Anda mencari peran administrator, kunjungi peran bawaan Microsoft Entra.

• Memahami penetapan peran Azure. Artikel ini menjelaskan detail penetapan peran.

Pelajari selengkapnya dengan latihan langsung opsional

• Amankan sumber daya Azure Anda dengan RBAC (langganan diperlukan).

• Buat peran kustom untuk sumber daya Azure dengan RBAC.

Lanjutkan