Introduzione
Gli amministratori di Azure devono proteggere l'accesso alle risorse di Azure, ad esempio macchine virtuali, siti Web, reti e archiviazione. Gli amministratori hanno bisogno di meccanismi per aiutarli a gestire chi può accedere alle risorse e quali azioni sono consentite. Le organizzazioni che svolgono attività aziendali nel cloud sono consapevoli di quanto sia cruciale la protezione delle risorse per l'infrastruttura.
L'azienda di esempio in questo modulo sta valutando le soluzioni disponibili per assicurarsi che i dati e gli asset aziendali siano protetti. È necessario un sistema di protezione sicuro che consenta loro di controllare l'accesso ai dati e alle risorse specificando ruoli e privilegi di accesso per dipendenti e partner aziendali. Si è responsabili di condurre ricerche sui possibili usi del controllo degli accessi in base al ruolo per eseguire queste attività. È necessario assicurarsi che gli asset aziendali siano protetti e supportare anche l'accesso degli utenti alle risorse.
L'obiettivo di questo modulo è comprendere le funzionalità e i casi d'uso per il controllo degli accessi in base al ruolo di Azure. Si è scoperto come creare definizioni di ruolo e assegnazioni di ruolo, nonché come trovare e usare ruoli predefiniti del controllo degli accessi in base al ruolo di Azure. Inoltre, è stato illustrato come usare il controllo degli accessi in base al ruolo per gestire l'accesso alle sottoscrizioni. Si esaminano anche le differenze tra i ruoli di controllo degli accessi in base al ruolo di Azure ed Entra ID.
Obiettivi di apprendimento
Contenuto del modulo
- Comprendere i concetti e i principi del controllo degli accessi in base al ruolo di Azure.
- Creare definizioni di ruolo e assegnazioni di ruolo.
- Identificare le differenze tra i ruoli del Controllo degli accessi in base al ruolo di Azure e di Microsoft Entra.
- Usare il controllo degli accessi in base al ruolo per gestire l'accesso alle risorse.
- Esaminare e selezionare il ruolo predefinito di Azure migliore per uno scenario.
Prerequisiti
Familiarità con Azure. Avere una conoscenza generale dei servizi, dei concetti e della terminologia di Azure che consente di comprendere in modo più efficace il controllo degli accessi in base al ruolo.
Identificare i concetti. È essenziale disporre di una conoscenza di Microsoft Entra ID, che è il servizio di gestione delle identità e degli accessi basato sul cloud di Microsoft. Le conoscenze di concetti come utenti, gruppi, ruoli e autorizzazioni sono utili.
Gestione delle risorse di Azure. Comprendere in che modo le risorse sono organizzate, distribuite e gestite fornisce contesto per l'implementazione del controllo degli accessi in base al ruolo.
Modelli di controllo di accesso Conoscenza dei modelli di controllo di accesso, ad esempio il controllo di accesso discrezionale e il controllo di accesso obbligatorio. Queste conoscenze consentono di comprendere i principi che si basano sul controllo degli accessi in base al ruolo e i relativi vantaggi rispetto ai meccanismi tradizionali di controllo degli accessi.