Introdução
Suponha que você trabalhe para uma organização na qual sua equipe gerencia um site hospedado em máquinas virtuais (VMs) do Azure. Você recebe a função de Proprietário da assinatura que contém os recursos do site. Para manter os recursos do Azure protegidos, você divide as tarefas dentro de sua equipe e concede aos usuários apenas as permissões de acesso mínimas necessárias para que realizem seus trabalhos. Você tem um novo funcionário responsável pelo gerenciamento das VMs na assinatura. Ele precisa monitorar e realizar tarefas de solução de problemas, como reiniciar as VMs.
Neste módulo, você aprenderá o que são as funções personalizadas do Azure e como elas são usadas para conceder permissões granulares.
Objetivos de aprendizagem
Neste módulo, você vai:
- Identificar a estrutura e as propriedades da definição de função.
- Criar e gerenciar uma função personalizada do Azure para o gerenciamento do acesso a recursos.
Pré-requisitos
- Conhecimento básico dos conceitos de gerenciamento de acesso no Azure, como o Controle de Acesso Baseado em Funções (RBAC) do Azure
- (Opcional) Acesso a uma assinatura do Azure em que você tem a função de Administrador de Acesso do Usuário ou de Proprietário de sua conta