Введение

  • 1 минута

Администраторам Azure необходимо обеспечить безопасный доступ к ресурсам Azure, таким как виртуальные машины, веб-сайты, сети и хранилище. Администратор istrator нуждаются в механизмах, помогающих им управлять доступом к ресурсам и какие действия разрешены. Организации, работающие в облаке, признают, что защита ресурсов является критически важной функцией инфраструктуры.

В этом модуле ваша компания изучает возможности, позволяющие обеспечить защиту корпоративных данных и ресурсов. Ей нужна надежная защита для управления доступом к данным и ресурсам с помощью ролей и привилегий доступа, назначаемых сотрудникам и деловым партнерам. Ваша обязанность — изучить возможности использования управления доступом на основе ролей (RBAC) для достижения этих целей. Вам необходимо убедиться в том, что ресурсы компании защищены и доступны пользователям.

Цель этого модуля — понять функции и варианты использования для управления доступом на основе ролей Azure (RBAC). Вы узнаете, как создавать определения ролей и назначения ролей, а также находить и использовать встроенные роли Azure RBAC. Кроме того, вы узнаете, как использовать RBAC для управления доступом к подпискам. Вы также просмотрите различия между ролями RBAC Azure и Entra ID.

Цели обучения

Из этого модуля вы узнаете, как выполнять следующие задачи:

  • Общие сведения о концепциях и принципах Azure RBAC.
  • Создайте определения ролей и назначения ролей.
  • Определите различия между ролями Azure RBAC и Microsoft Entra.
  • Используйте RBAC для управления доступом к ресурсам.
  • Просмотрите и выберите лучшую встроенную роль Azure для сценария.

Необходимые компоненты

  • Знакомство с Azure. Имея общее представление о службах Azure, концепциях и терминологии, которые помогают более эффективно понять RBAC.

  • Концепции удостоверений. Базовое понимание идентификатора Microsoft Entra, который является облачной службой управления удостоверениями и доступом Майкрософт, является важным. Знание таких понятий, как пользователи, группы, роли и разрешения, полезны.

  • Управление ресурсами Azure. Общие сведения о том, как ресурсы упорядочены, развертываются и управляются, предоставляют контекст для реализации RBAC.

  • контроль доступа модели. Знание моделей управления доступом, таких как управление доступом (DAC) и обязательное управление доступом (MAC). Эти знания помогают понять принципы RBAC и его преимущества по сравнению с традиционными механизмами контроля доступа.