Zarządzanie dostępem do aplikacji i zasobów przy użyciu grup entra firmy Microsoft
Chcesz przyznać wszystkim deweloperom w organizacji ten sam dostęp. Chcesz również zarządzać tym, kto jest częścią grupy deweloperów i kto nie jest.
Identyfikator Entra firmy Microsoft ułatwia zarządzanie aplikacjami w chmurze, aplikacjami lokalnymi i zasobami przy użyciu grup organizacji. Zasoby mogą być częścią organizacji Microsoft Entra, na przykład uprawnienia do zarządzania obiektami za pośrednictwem ról. Zasoby mogą też być zewnętrzne dla organizacji, takie jak aplikacje saas (oprogramowanie jako usługa), usługi platformy Azure, witryny programu SharePoint i zasoby lokalne.
Zarządzanie dostępem w usłudze Microsoft Entra ID
- Role entra firmy Microsoft: Role entra firmy Microsoft umożliwiają zarządzanie zasobami powiązanymi z identyfikatorem Entra firmy Microsoft, takimi jak użytkownicy, grupy, rozliczenia, licencjonowanie, rejestracja aplikacji i nie tylko.
- Kontrola dostępu oparta na rolach (RBAC) dla zasobów platformy Azure: użyj ról RBAC, aby zarządzać dostępem do zasobów platformy Azure, takich jak maszyny wirtualne, bazy danych SQL lub magazyn. Można na przykład przypisać użytkownikowi rolę RBAC w celu zarządzania bazami danych SQL i usuwania ich w określonej grupie zasobów lub subskrypcji.
Prawa dostępu za pośrednictwem przypisania pojedynczego użytkownika lub grupy
Identyfikator Entra firmy Microsoft pomaga zapewnić prawa dostępu jednemu użytkownikowi lub całej grupie użytkowników. Możesz przypisać zestaw uprawnień dostępu do wszystkich członków grupy. Uprawnienia dostępu obejmują od pełnego dostępu do możliwości tworzenia lub usuwania zasobów.
Istnieją różne sposoby przypisywania praw dostępu:
- Bezpośrednie przypisanie: przypisz użytkownikowi wymagane prawa dostępu, bezpośrednio przypisując rolę, która ma te prawa dostępu.
- Przypisanie grupy: przypisz grupie wymagane prawa dostępu, a członkowie grupy będą dziedziczyć te prawa.
- Przypisanie oparte na regułach: użyj reguł, aby określić członkostwo w grupie na podstawie właściwości użytkownika lub urządzenia. Aby członkostwo w grupie konta użytkownika lub urządzenia było prawidłowe, użytkownik lub urządzenie musi spełniać reguły. Jeśli reguły nie są spełnione, członkostwo w grupie konta użytkownika lub urządzenia nie jest już prawidłowe. Reguły mogą być proste. Możesz wybrać wstępnie napisane reguły lub napisać własne reguły zaawansowane.
W następnej lekcji przypiszemy użytkowników do grupy Microsoft Entra i użyjemy przypisania opartego na regułach, aby automatycznie zarządzać członkostwem w grupach.