はじめに
あなたが勤めている組織では、Azure 仮想マシン (VM) でホストされている Web サイトをあなたのチームが管理しているとします。 あなたには、Web サイトのリソースが含まれているサブスクリプションの所有者ロールが割り当てられています。 Azure リソースのセキュリティを保護し続けるには、チーム内で職務を分離し、ユーザーに対して、ジョブを実行するために必要な最小限のアクセス許可のみを付与します。 サブスクリプション内の VM の管理を担当する新しい従業員がいます。 彼らは、VM の再起動などのタスクを監視し、トラブルシューティングを行う必要があります。
このモジュールでは、Azure カスタム ロールの概要と、それらを使用して詳細なアクセス許可を提供する方法について学習します。
学習の目的
このモジュールでは、次のことを行います。
- ロール定義の構造とプロパティを特定する
- リソース アクセス管理のための Azure カスタム ロールを作成して管理する
前提条件
- Azure ロールベースのアクセス制御 (RBAC) のような Azure のアクセス管理の概念に関する基本的な知識
- (任意) 自分のアカウントに対してユーザー アクセス管理者ロールまたは所有者ロールがある Azure サブスクリプションへのアクセス