Управление доступом к среде Azure с помощью управления доступом на основе ролей в Azure

Управление доступом к ресурсам и подпискам Azure является важной частью стратегии управления Azure. Также рекомендуется назначать права и привилегии доступа на основе групп. Работа с группами, а не с отдельными пользователями, облегчает поддержку политик доступа, обеспечивает согласованное управление доступом между группами, а также сокращает количество ошибок конфигурации. Управление доступом на основе ролей в Azure (Azure RBAC) — это основной способ управления доступом в Azure.

Azure RBAC обеспечивает управление доступом к ресурсам в Azure. Вы можете управлять доступом пользователей к ресурсам Azure, включая настройку разрешений на выполнение операций с этими ресурсами и назначение областей доступа.

Когда вы разрабатываете стратегию управления доступом, предоставьте пользователям минимальные привилегии, необходимые для выполнения своих задач. На следующем изображении представлен рекомендуемый шаблон для назначения ролей с помощью Azure RBAC.

Схема, на которую показаны роли Azure.

Обратитесь к сотрудникам своей организации во время планирования методологии управления доступом. Рекомендуется обеспечить совместную работу с отделами безопасности и соответствия требованиям, администрирования ИТ-процессов и корпоративной архитектуры.

Cloud Adoption Framework предоставляет дополнительные рекомендации по использованию управления доступом на основе ролей Azure при внедрении облачных технологий.

Действия

Предоставление доступа к группам ресурсов

Чтобы предоставить пользователю доступ к группе ресурсов, сделайте следующее:

  1. Перейдите на страницу Группы ресурсов.
  2. Выберите группу ресурсов.
  3. Выберите Управление доступом (IAM) .
  4. Выберите + Добавить>Добавить назначение ролей.
  5. Выберите роль, а затем назначьте доступ пользователю, группе или субъекту-службе.

Предоставление доступа к подпискам

Чтобы предоставить пользователю доступ к подписке, сделайте следующее:

  1. Перейдите на страницу Подписки.
  2. Выберите подписку.
  3. Выберите Управление доступом (IAM) .
  4. Выберите + Добавить>Добавить назначение ролей.
  5. Выберите роль, а затем назначьте доступ пользователю, группе или субъекту-службе.

Предоставление доступа к группам ресурсов

Чтобы предоставить пользователю доступ к группе ресурсов, сделайте следующее:

  1. Перейдите на страницу Группы ресурсов.
  2. Выберите группу ресурсов.
  3. Выберите Управление доступом (IAM) .
  4. Выберите + Добавить>Добавить назначение ролей.
  5. Выберите роль, а затем назначьте доступ пользователю, группе или субъекту-службе.

Предоставление доступа к подпискам

Чтобы предоставить пользователю доступ к подписке, сделайте следующее:

  1. Перейдите на страницу Подписки.
  2. Выберите подписку.
  3. Выберите Управление доступом (IAM) .
  4. Выберите + Добавить>Добавить назначение ролей.
  5. Выберите роль, а затем назначьте доступ пользователю, группе или субъекту-службе.

Дополнительные сведения

Дополнительные сведения см. на следующих ресурсах: