Podsumowanie
W tym module omówiliśmy sposób zapewniania ładu zasobów platformy Azure na różnych stopniach szczegółowości. Przećwiczyliśmy tworzenie i konserwację ról niestandardowych platformy Azure przy użyciu skryptów oraz portalu.
W tym scenariuszu chcieliśmy przyznać nowemu pracownikowi dostęp do monitorowania maszyn wirtualnych hostujących naszą witrynę na platformie Azure i rozwiązywania problemów z tymi maszynami. Aby zmaksymalizować poziom zabezpieczeń, chcieliśmy uniemożliwić użytkownikowi wykonywanie jakichkolwiek innych działań. Tworząc rolę niestandardową w pliku JSON i stosując ją przy użyciu interfejsu wiersza polecenia platformy Azure, spełniliśmy te wymagania.
Wbudowane role platformy Azure są wszechstronne i wystarczające dla wielu organizacji. Być może nie trzeba tworzyć roli niestandardowej. Jeśli jednak występują określone wymagania lub trzeba ściśle kontrolować uprawnienia, rozważ użycie ról niestandardowych.