Gerenciamento de identidade e acesso para Oracle Database@Azure

Este artigo baseia-se nas considerações e recomendações definidas nas áreas de design da zona de aterrissagem do Azure. Ele fornece as principais considerações de projeto e recomendações para o gerenciamento de identidade e acesso do Oracle Database@Azure.

Considerações de design

Considere as seguintes recomendações de gerenciamento de identidade e acesso para o Oracle Database@Azure:

• Aceite e habilite a oferta privada do Oracle Database@Azure no Azure Marketplace para sua assinatura. Você precisa de acesso de colaborador à assinatura para implantar o serviço Oracle Database@Azure. Para obter mais informações, consulte Onboard with Oracle Database@Azure. Se você alinhou seu modelo operacional com os princípios da zona de aterrissagem do Azure, a equipe de desenvolvimento de aplicativos individuais que requer serviços Oracle Database@Azure gerencia o processo. Pode haver partes do processo que uma equipe de plataforma centralizada precisa lidar se você executar um modelo mais tradicional.

• O Oracle Database@Azure não suporta nativamente o Microsoft Entra ID para gerenciamento de identidade e acesso. No entanto, você pode configurar a federação entre o Microsoft Entra ID e o Oracle Cloud Infrastructure (OCI) para permitir que os usuários entrem no OCI usando suas credenciais do Microsoft Entra ID. Os usuários podem entrar apenas com credenciais OCI, mas não recomendamos essa configuração. Quando você entra apenas com credenciais OCI, você tem mais identidades de usuário para gerenciar. Para habilitar a federação, siga as instruções em Onboard with Oracle Database@Azure.

• Implante a instância inicial do Oracle Database@Azure para criar grupos específicos no Microsoft Entra ID e no locatário OCI correspondente. Para obter mais informações, consulte Grupos e funções para Oracle Database@Azure. Os grupos criados no locatário OCI têm as permissões necessárias para criar e gerenciar bancos de dados de contêiner (CDBs) e bancos de dados conectáveis (PDBs) em todas as instâncias do Oracle Database@Azure nesse locatário OCI.

• Quando você provisiona uma nova conta e locatário, um usuário Admin é criado na OCI. Evite usar essa identidade de administrador para operações diárias. Em vez disso, use os grupos de administradores do Microsoft Entra para fornecer acesso elevado para os indivíduos relevantes.

• Entre em contato com o administrador da OCI para estabelecer outros grupos e funções dentro do locatário da OCI para melhorar a granularidade das permissões de acesso. A OCI fornece mais controle sobre quem pode criar e gerenciar CDBs e PDBs em instâncias Oracle Database@Azure.

Próximos passos

• Diretrizes de segurança para Oracle Database@Azure
• Topologia de rede e conectividade para Oracle Database@Azure
• BCDR para Oracle Database@Azure