Introduzione
Questo modulo illustrerà come assegnare e gestire l'accesso alle risorse in Azure usando i ruoli di Azure. Quando si crea una risorsa, si vuole essere certi che vengano concessi solo diritti di accesso specifici a utenti e gruppi, ovvero consentire solo agli utenti che devono accedere ai dati o a una risorsa le autorizzazioni a tale scopo. Come è possibile controllare l'accesso? Assegnando un ruolo con le autorizzazioni specifiche necessarie. Esistono ruoli predefiniti di Azure ed è possibile creare ruoli personalizzati in base alle esigenze.
Anche un'applicazione potrebbe avere la necessità di disporre dell'autorizzazione per accedere ai dati o ad altre risorse di Azure. Informazioni su come configurare le identità gestite, che consentono all'applicazione di accedere solo alle risorse consentite. È possibile concedere l'accesso granulare ai segreti, alle chiavi e ai certificati archiviati in un insieme di credenziali delle chiavi agli utenti e alle applicazioni. È possibile proteggere sia gli elementi archiviati nell'insieme di credenziali delle chiavi che gli utenti che possono usarli. Infine, si esaminerà il nuovo strumento Gestione delle autorizzazioni di Microsoft Entra. Informazioni su come raccogliere, esaminare e limitare le autorizzazioni assegnate per le soluzioni cloud.
Obiettivi di apprendimento
Al termine del modulo, si sarà in grado di:
- Assegnare ruoli di Azure e ruoli personalizzati per accedere alle risorse di Azure.
- Creare e gestire l'accesso alle applicazioni con le identità gestite.
- Configurare e gestire l'accesso ad Azure Key Vault.
- Recuperare oggetti da un insieme di credenziali delle chiavi in modo sicuro.
- Esplorare le funzionalità di Gestione delle autorizzazioni di Microsoft Entra.
Prerequisiti
Nessuno