Episodio
Ruoli personalizzati nel Controllo degli accessi in base al ruolo di Azure
Il controllo di accesso è probabilmente uno degli aspetti principali da tenere in merito quando si inizia l'onboarding del cloud pubblico. Con Azure AD è possibile controllare l'accesso alle risorse cloud di Azure usando il sistema di identità locale, ad esempio assicurandosi che quando gli emplopye lasciano l'organizzazione perdono automaticamente l'accesso alle risorse aziendali in Azure. Con il controllo degli accessi in base al ruolo di Azure è possibile concedere solo la quantità di accesso agli utenti necessari per svolgere il proprio lavoro. Per configurare la separazione dell'autorità, si useranno principalmente i ruoli predefiniti con il controllo degli accessi in base al ruolo di Azure. Tuttavia, in base al modo in cui si gestisce Azure, potrebbe essere necessario concedere a determinati utenti l'accesso a un set di operazioni selezionate a mano, ad esempio persone che possono monitorare le macchine virtuali e riavviarle, ma non possono eliminarle o crearne di nuove. A tale scopo, è ora possibile creare ruoli personalizzati nel controllo degli accessi in base al ruolo di Azure e specificare le autorizzazioni esatte che si desidera concedere.
Vedere come configurare ruoli personalizzati, di Dushyant Gill, Program Manager, Divisione identità.
Il controllo di accesso è probabilmente uno degli aspetti principali da tenere in merito quando si inizia l'onboarding del cloud pubblico. Con Azure AD è possibile controllare l'accesso alle risorse cloud di Azure usando il sistema di identità locale, ad esempio assicurandosi che quando gli emplopye lasciano l'organizzazione perdono automaticamente l'accesso alle risorse aziendali in Azure. Con il controllo degli accessi in base al ruolo di Azure è possibile concedere solo la quantità di accesso agli utenti necessari per svolgere il proprio lavoro. Per configurare la separazione dell'autorità, si useranno principalmente i ruoli predefiniti con il controllo degli accessi in base al ruolo di Azure. Tuttavia, in base al modo in cui si gestisce Azure, potrebbe essere necessario concedere a determinati utenti l'accesso a un set di operazioni selezionate a mano, ad esempio persone che possono monitorare le macchine virtuali e riavviarle, ma non possono eliminarle o crearne di nuove. A tale scopo, è ora possibile creare ruoli personalizzati nel controllo degli accessi in base al ruolo di Azure e specificare le autorizzazioni esatte che si desidera concedere.
Vedere come configurare ruoli personalizzati, di Dushyant Gill, Program Manager, Divisione identità.
Per inviare suggerimenti, Invia un problema qui.