Wprowadzenie

  • 1 minuta

Administratorzy platformy Azure Administracja muszą zabezpieczyć dostęp do zasobów platformy Azure, takich jak maszyny wirtualne, witryny internetowe, sieci i magazyn. Administracja istratorzy potrzebują mechanizmów ułatwiających im zarządzanie osobami, które mogą uzyskiwać dostęp do swoich zasobów i jakie akcje są dozwolone. Organizacje, które działają w chmurze, uznają, że zabezpieczanie zasobów jest krytyczną funkcją infrastruktury.

W tym module firma bada, jak zapewnić ochronę danych i zasobów firmowych. Chcą zabezpieczyć ochronę, która umożliwia im kontrolowanie dostępu do danych i zasobów przez określenie ról i uprawnień dostępu dla pracowników i partnerów biznesowych. Odpowiadasz za badanie sposobu korzystania z kontroli dostępu opartej na rolach (RBAC) w celu wykonania tych zadań. Należy upewnić się, że zasoby firmy są chronione, a także obsługiwać dostęp użytkowników do zasobów.

Celem tego modułu jest zrozumienie funkcji i przypadków użycia kontroli dostępu na podstawie ról (RBAC) platformy Azure. Dowiesz się, jak tworzyć definicje ról i przypisania ról oraz znajdować wbudowane role RBAC platformy Azure i używać ich. Ponadto dowiesz się, jak zarządzać dostępem do subskrypcji przy użyciu kontroli dostępu opartej na rolach. Zapoznasz się również z różnicami między rolami RBAC platformy Azure i identyfikatorem Entra.

Cele szkolenia

Z tego modułu dowiesz się, jak wykonywać następujące czynności:

  • Zapoznaj się z pojęciami i zasadami kontroli dostępu opartej na rolach platformy Azure.
  • Tworzenie definicji ról i przypisań ról.
  • Identyfikowanie różnic między rolami RBAC platformy Azure i usługą Microsoft Entra.
  • Zarządzanie dostępem do zasobów przy użyciu kontroli dostępu opartej na rolach.
  • Przejrzyj i wybierz najlepszą wbudowaną rolę platformy Azure dla scenariusza.

Wymagania wstępne

  • Znajomość platformy Azure. Ogólne zrozumienie usług, pojęć i terminologii platformy Azure, które pomagają efektywniej zrozumieć kontrolę dostępu opartą na rolach.

  • Pojęcia dotyczące tożsamości. Podstawowa wiedza na temat identyfikatora Entra firmy Microsoft, czyli opartej na chmurze usługi zarządzania tożsamościami i dostępem firmy Microsoft, jest niezbędna. Znajomość pojęć, takich jak użytkownicy, grupy, role i uprawnienia, są przydatne.

  • Zarządzanie zasobami platformy Azure. Informacje o sposobie organizowania, wdrażania i zarządzania zasobami zapewniają kontekst implementacji kontroli dostępu opartej na rolach.

  • Modele kontroli dostępu. Znajomość modeli kontroli dostępu, takich jak uznaniowa kontrola dostępu (DAC) i obowiązkowa kontrola dostępu (MAC). Ta wiedza pomaga zrozumieć zasady kontroli dostępu opartej na rolach i jej zalety dotyczące tradycyjnych mechanizmów kontroli dostępu.