Poprzednie

Następne

Test wiedzy

Ukończone

Twoja firma zdecydowała się wdrożyć kontrolę dostępu opartą na rolach (RBAC) platformy Azure, aby zabezpieczyć swoje zasoby i zarządzać dostępem użytkowników. Przeglądasz scenariusze do obsługi i masz listę problemów, które należy rozwiązać:

• Nie wszyscy użytkownicy mają dostęp do tych samych zasobów. Nowy pracownik powinien mieć tylko ograniczony dostęp do zasobów.

• Większość administratorów wymaga pełnego dostępu do wszystkich zasobów firmy. Kilku administratorów potrzebuje ograniczonego dostępu do określonych zasobów, aby mogli odczytywać ustawienia, ale nie wprowadzać zmian.

• W jaki sposób zakresy i uprawnienia są stosowane dla zasobów platformy Azure, łącznie z definicją roli niestandardowej?

• Twój menedżer zapytał, czy istnieją różnice między rolami platformy Azure i rolami firmy Microsoft Entra.

Odpowiedz na następujące pytania

Wybierz najlepszą odpowiedź na każde z poniższych pytań. Następnie wybierz pozycję Sprawdź odpowiedzi.

1.

Masz trzy maszyny wirtualne (VM1, VM2, VM3) w grupie zasobów. Nowy administrator jest zatrudniony i musi mieć możliwość modyfikowania ustawień na maszynie wirtualnej VM3. Nie powinni oni mieć możliwości wprowadzania zmian w maszynach VM1 lub VM2. Jak zaimplementować kontrolę dostępu opartą na rolach w celu zminimalizowania obciążeń administracyjnych?

Przypisz administratora do roli Współautor w grupie zasobów.

Przypisz administratora do roli Współautor na maszynie wirtualnej VM3.

Przenieś maszynę wirtualną VM3 do nowej grupy zasobów, a następnie przypisz administratora do roli Właściciel na maszynie wirtualnej VM3.

2.

Jaki jest cel uprawnień "AssignableScopes" w definicji roli?

Określa akcje, które nie są dozwolone

Określa zakresy, w których można przypisać definicję roli

Określa dozwolone akcje

3.

Wyjaśnij główne różnice między rolami platformy Azure i rolami firmy Microsoft Entra.

Role platformy Azure dotyczą zasobów platformy Azure. Role entra firmy Microsoft dotyczą zasobów firmy Microsoft, takich jak użytkownicy, grupy i domeny.

Role platformy Azure można przypisywać na poziomie głównym.

Role entra firmy Microsoft są używane do zarządzania dostępem do zasobów platformy Azure.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.

Kontynuuj