Resumo
Neste módulo, você aprendeu a lidar com a governança dos recursos do Azure em diferentes níveis de granularidade. Você viu como funcionam a criação e a manutenção das funções personalizadas do Azure por meio de scripts e usando o portal.
No cenário, você queria conceder a um novo funcionário acesso para monitorar e solucionar problemas das VMs que hospedam o site no Azure. Para maximizar a segurança, você queria impedir que esse funcionário realizasse outras ações. Criando uma função personalizada em um arquivo JSON e, em seguida, aplicando-a usando a CLI do Azure, você atende esses requisitos.
As funções internas do Azure são versáteis e funcionam para muitas organizações. Talvez você não precise criar funções personalizadas. No entanto, se tiver requisitos específicos ou quiser controlar as permissões com exatidão, considere usá-las.