Gerenciar o acesso ao seu ambiente do Azure com o controle de acesso baseado em função do Azure
Gerenciar quem pode acessar seus recursos e assinaturas do Azure constitui uma parte importante de sua estratégia de governança do Azure. Atribuir direitos e privilégios de acesso baseados em grupo é uma boa prática. Lidar com grupos em vez de usuários individuais simplifica a manutenção das políticas de acesso, fornece gerenciamento de acesso consistente entre as equipes e reduz os erros de configuração. O Azure RBAC (controle de acesso baseado em função do Azure) é o principal método de gerenciamento de acesso no Azure.
O RBAC do Azure permite gerenciar o acesso de seus recursos no Azure. Ele ajuda você a gerenciar quem tem acesso aos recursos do Azure, o que eles podem fazer com esses recursos e que escopo eles podem acessar.
Ao planejar sua estratégia de controle de acesso, conceda a usuários o menor privilégio necessário para realizarem seus trabalhos. A imagem a seguir mostra um padrão sugerido para a atribuição do Azure RBAC.
Ao planejar sua metodologia de controle de acesso, tente trabalhar com as pessoas de sua organização. Recomendamos trabalhar com pessoas nas áreas de segurança e conformidade, administração de TI e arquitetura empresarial.
O Cloud Adoption Framework oferece diretrizes adicionais sobre como usar o controle de acesso baseado em função do Azure em seus esforços de adoção de nuvem.
Ações
Conceder acesso ao grupo de recursos:
Para conceder acesso de um grupo de recursos a um usuário:
- Vá para Grupos de recursos.
- Selecione um grupo de recursos.
- Selecione IAM (Controle de acesso) .
- Selecione +Adicionar>Adicionar atribuição de função.
- Selecione uma função e, em seguida, atribua o acesso a um usuário, grupo ou entidade de serviço.
Conceder acesso à assinatura:
Para conceder acesso de uma assinatura a um usuário:
- Vá para Assinaturas.
- Selecione uma assinatura.
- Selecione IAM (Controle de acesso) .
- Selecione +Adicionar>Adicionar atribuição de função.
- Selecione uma função e, em seguida, atribua o acesso a um usuário, grupo ou entidade de serviço.
Conceder acesso a grupo de recursos
Para conceder acesso de um grupo de recursos a um usuário:
- Vá para Grupos de recursos.
- Selecione um grupo de recursos.
- Selecione IAM (Controle de acesso) .
- Selecione +Adicionar>Adicionar atribuição de função.
- Selecione uma função e, em seguida, atribua o acesso a um usuário, grupo ou entidade de serviço.
Conceder acesso à assinatura
Para conceder acesso de uma assinatura a um usuário:
- Vá para Assinaturas.
- Selecione uma assinatura.
- Selecione IAM (Controle de acesso) .
- Selecione +Adicionar>Adicionar atribuição de função.
- Selecione uma função e, em seguida, atribua o acesso a um usuário, grupo ou entidade de serviço.
Saiba mais
Para obter mais informações, consulte: