Введение
Администраторам Azure необходимо обеспечить безопасный доступ к ресурсам Azure, таким как виртуальные машины, веб-сайты, сети и хранилище. Администратор istrator нуждаются в механизмах, помогающих им управлять доступом к ресурсам и какие действия разрешены. Организации, работающие в облаке, признают, что защита ресурсов является критически важной функцией инфраструктуры.
В этом модуле ваша компания изучает возможности, позволяющие обеспечить защиту корпоративных данных и ресурсов. Ей нужна надежная защита для управления доступом к данным и ресурсам с помощью ролей и привилегий доступа, назначаемых сотрудникам и деловым партнерам. Ваша обязанность — изучить возможности использования управления доступом на основе ролей (RBAC) для достижения этих целей. Вам необходимо убедиться в том, что ресурсы компании защищены и доступны пользователям.
Цель этого модуля — понять функции и варианты использования для управления доступом на основе ролей Azure (RBAC). Вы узнаете, как создавать определения ролей и назначения ролей, а также находить и использовать встроенные роли Azure RBAC. Кроме того, вы узнаете, как использовать RBAC для управления доступом к подпискам. Вы также просмотрите различия между ролями RBAC Azure и Entra ID.
Цели обучения
Из этого модуля вы узнаете, как выполнять следующие задачи:
- Общие сведения о концепциях и принципах Azure RBAC.
- Создайте определения ролей и назначения ролей.
- Определите различия между ролями Azure RBAC и Microsoft Entra.
- Используйте RBAC для управления доступом к ресурсам.
- Просмотрите и выберите лучшую встроенную роль Azure для сценария.
Необходимые компоненты
Знакомство с Azure. Имея общее представление о службах Azure, концепциях и терминологии, которые помогают более эффективно понять RBAC.
Концепции удостоверений. Базовое понимание идентификатора Microsoft Entra, который является облачной службой управления удостоверениями и доступом Майкрософт, является важным. Знание таких понятий, как пользователи, группы, роли и разрешения, полезны.
Управление ресурсами Azure. Общие сведения о том, как ресурсы упорядочены, развертываются и управляются, предоставляют контекст для реализации RBAC.
контроль доступа модели. Знание моделей управления доступом, таких как управление доступом (DAC) и обязательное управление доступом (MAC). Эти знания помогают понять принципы RBAC и его преимущества по сравнению с традиционными механизмами контроля доступа.