Membandingkan peran Azure dengan peran Microsoft Entra
Tiga jenis peran tersedia untuk manajemen akses di Azure:
Peran administrator langganan klasik
Kontrol akses berbasis peran Azure (RBAC)
Peran administrator Microsoft Entra
Untuk lebih memahami bagaimana peran yang berbeda ini ditentukan dan diterapkan di Azure, sebaiknya Anda memahami beberapa riwayat.
Saat Azure pertama kali dirilis, akses ke sumber daya dikelola hanya dengan tiga peran administrator: Administrator Akun, Administrator Layanan, dan Administrator Bersama. Akses dikontrol dengan menetapkan peran admin ke langganan.
Kemudian, kontrol akses berbasis peran (RBAC) untuk sumber daya Azure ditambahkan. Azure RBAC adalah sistem otorisasi yang lebih baru yang menyediakan manajemen akses yang mendetail ke sumber daya Azure. RBAC mencakup banyak peran bawaan yang dapat ditetapkan pada cakupan yang berbeda. Model Azure RBAC juga memungkinkan Anda membuat peran kustom Anda sendiri.
Selain peran Azure RBAC, MICROSOFT Entra ID menyediakan peran administrator bawaan untuk mengelola sumber daya Microsoft Entra seperti pengguna, grup, dan domain.
| Peran RBAC Synapse | Peran admin ID Microsoft Entra | |
|---|---|---|
| Manajemen akses | Mengelola akses ke sumber daya Azure | Mengelola akses ke sumber daya Microsoft Entra |
| Penetapan cakupan | Cakupan dapat ditentukan pada beberapa tingkatan, termasuk grup manajemen, langganan, grup sumber daya, dan sumber daya | Cakupan ditentukan di tingkat penyewa |
| Definisi peran | Peran dapat ditentukan melalui portal Microsoft Azure, Azure CLI, Azure PowerShell, template Azure Resource Manager, dan REST API | Peran dapat ditentukan melalui portal admin Azure, portal admin Microsoft 365, dan Microsoft Graph PowerShell |