Verifica delle conoscenze

  • 3 minuti

L'azienda ha deciso di implementare il controllo degli accessi in base al ruolo di Azure per proteggere le risorse e gestire l'accesso degli utenti. Si stanno esaminando gli scenari da supportare e si è stilato un elenco di problemi da risolvere:

  • Non tutti gli utenti hanno accesso alle stesse risorse. Un nuovo dipendente deve avere solo accesso limitato alle risorse.

  • La maggior parte degli amministratori richiede l'accesso completo a tutte le risorse aziendali. Alcuni amministratori hanno bisogno di accesso limitato a risorse specifiche in modo che possano leggere le impostazioni, ma non apportare modifiche.

  • Come vengono applicati ambiti e autorizzazioni per le risorse di Azure, inclusa la definizione di ruolo personalizzato?

  • Il responsabile ha chiesto se esistono differenze tra ruoli di Azure e ruoli di Microsoft Entra.

Rispondere alle domande seguenti

Scegliere la risposta migliore per ogni domanda che segue. Quindi selezionare Controlla le risposte.

1.

In un gruppo di risorse sono presenti tre macchine virtuali (VM1, VM2 e VM3). Viene assunto un nuovo amministratore che deve avere la possibilità di modificare le impostazioni in VM3. Non dovrebbe essere in grado di apportare modifiche a VM1 o VM2. Come è possibile implementare il controllo degli accessi in base al ruolo per ridurre al minimo il sovraccarico amministrativo?

2.

Qual è lo scopo delle autorizzazioni 'AssignableScopes' in una definizione di ruolo?

3.

Spiegare le differenze principali tra i ruoli di Azure e i ruoli di Microsoft Entra.