Confrontare i ruoli di Azure con i ruoli di Microsoft Entra
Sono disponibili tre tipi di ruoli per la gestione degli accessi in Azure:
Ruoli di amministratore sottoscrizione classica
Ruoli di controllo degli accessi in base al ruolo di Azure
Ruoli di amministratore di Microsoft Entra
Per comprendere meglio il modo in cui questi diversi ruoli sono definiti e implementati in Azure, può essere utile conoscerne parte della storia.
Nelle prime versioni di Azure l'accesso alle risorse veniva gestito con solo tre ruoli di amministratore: amministratore account, amministratore del servizio e coamministratore. L'accesso veniva controllato assegnando i ruoli di amministratore alle sottoscrizioni.
In seguito venne aggiunto il controllo degli accessi in base al ruolo (RBAC) per le risorse di Azure. Il controllo degli accessi in base al ruolo (RBAC) di Azure è un sistema di autorizzazione più recente che offre una gestione degli accessi alle risorse di Azure più specifica. Il controllo degli accessi in base al ruolo include molti ruoli predefiniti che possono essere assegnati in ambiti diversi. Il modello di controllo degli accessi in base al ruolo di Azure consente anche di creare ruoli personalizzati.
Oltre ai ruoli di Controllo degli accessi in base al ruolo di Azure, Microsoft Entra ID offre ruoli di amministratore predefiniti per gestire le risorse di Microsoft Entra, ad esempio utenti, gruppi e domini.
| Ruoli di controllo degli accessi in base al ruolo di Azure | Ruoli di amministratore di Microsoft Entra ID | |
|---|---|---|
| Gestione degli accessi | Gestisce l'accesso alle risorse di Azure | Gestisce l'accesso alle risorse di Microsoft Entra |
| Assegnazione dell'ambito | L'ambito può essere specificato su più livelli, inclusi gruppi di gestione, sottoscrizioni, gruppi di risorse e risorse | L'ambito viene specificato a livello di tenant |
| Definizioni dei ruoli | I ruoli possono essere definiti tramite il portale di Azure, l'interfaccia della riga di comando di Azure, Azure PowerShell, i modelli di Azure Resource Manager e l'API REST | I ruoli possono essere definiti tramite il portale di amministrazione di Azure, il portale di amministrazione di Microsoft 365 e Microsoft Graph PowerShell |