Hantera åtkomst till Azure-miljön med rollbaserad Azure-åtkomstkontroll

En viktig del av din styrningsstrategi i Azure är att hantera vem som ska ha åtkomst till Azure-resurser och prenumerationer. Det är också bra att tilldela gruppbaserade åtkomsträttigheter och behörigheter. Att hantera grupper i stället för enskilda användare förenklar underhållet av åtkomstprinciper, ger konsekvent åtkomsthantering mellan team och minskar konfigurationsfel. Rollbaserad Azure-åtkomstkontroll i (Azure RBAC) är den primära metoden för att hantera åtkomst i Azure.

Med Azure RBAC kan du hantera åtkomsten till dina resurser i Azure. Du kan hantera vem som ska ha åtkomst till olika Azure-resurser, vad de kan göra med resurserna och till vilka områden de ska ha åtkomst.

När du planerar din strategi för åtkomstkontroll ska du ge användarna den lägsta behörighet som krävs för att de ska kunna utföra sitt arbete. I följande diagram visas ett föreslaget mönster för Azure RBAC-tilldelning.

När du planerar din metodik för åtkomstkontroll kan du försöka arbeta med personer i din organisation. Vi rekommenderar att du arbetar med personer inom säkerhet och efterlevnad, IT-administration och företagsarkitektur.

Cloud Adoption Framework ger mer vägledning om hur du använder rollbaserad åtkomstkontroll i Azure i dina molnimplementeringsarbete.

Åtgärder

Bevilja åtkomst till resursgrupper:

Bevilja användaråtkomst till en resursgrupp:

1. Gå till Resursgrupper.
2. Välj en resursgrupp.
3. Välj Åtkomstkontroll (IAM) .
4. Välj + Lägg till>Lägg till rolltilldelning.
5. Välj en roll och tilldela sedan åtkomst till en användare, grupp eller tjänstens huvudnamn.

Bevilja åtkomst till prenumerationer:

Bevilja användaråtkomst till en prenumeration:

1. går du till Prenumerationer.
2. Välj en prenumeration.
3. Välj Åtkomstkontroll (IAM) .
4. Välj + Lägg till>Lägg till rolltilldelning.
5. Välj en roll och tilldela sedan åtkomst till en användare, grupp eller tjänstens huvudnamn.

Ge åtkomst till resursgrupper

Bevilja användaråtkomst till en resursgrupp:

1. Gå till Resursgrupper.
2. Välj en resursgrupp.
3. Välj Åtkomstkontroll (IAM) .
4. Välj + Lägg till>Lägg till rolltilldelning.
5. Välj en roll och tilldela sedan åtkomst till en användare, grupp eller tjänstens huvudnamn.

Ge åtkomst till prenumerationer

Bevilja användaråtkomst till en prenumeration:

1. går du till Prenumerationer.
2. Välj en prenumeration.
3. Välj Åtkomstkontroll (IAM) .
4. Välj + Lägg till>Lägg till rolltilldelning.
5. Välj en roll och tilldela sedan åtkomst till en användare, grupp eller tjänstens huvudnamn.

Läs mer

Du kan läsa mer här:

• Vad är rollbaserad åtkomstkontroll i Azure (Azure RBAC)?
• Ramverk för molnimplementering: Använda rollbaserad Azure-åtkomstkontroll