Giriş

  • 1 dakika

Azure Yönetici istrator'ların sanal makineler (VM), web siteleri, ağlar ve depolama gibi Azure kaynaklarına güvenli erişim sağlamaları gerekir. Yönetici istrator'ların kaynaklarına kimlerin erişebileceğini ve hangi eylemlere izin verileceğini yönetmelerine yardımcı olacak mekanizmalara ihtiyacı vardır. Bulutta iş yapabilen kuruluşlar, kaynaklarının güvenliğini sağlamanın altyapılarının kritik bir işlevi olduğunu kabul eder.

Bu modülde işletmeniz, şirket verilerinin ve varlıklarının korunmasını nasıl sağlayacağınızı araştırıyor. Çalışanlar ve iş ortakları için roller ve erişim ayrıcalıkları belirterek verilerine ve kaynaklarına erişimi denetlemelerini sağlayan güvenli koruma isterler. Bu görevleri gerçekleştirmek için rol tabanlı erişim denetiminin (RBAC) nasıl kullanılacağını araştırmaktan sorumlusunuz. Şirket varlıklarının korunduğundan emin olmanız ve ayrıca kaynaklara kullanıcı erişimini desteklemeniz gerekir.

Bu modülün amacı, Azure rol tabanlı erişim denetimi (RBAC) için özellikleri ve kullanım örneklerini anlamaktır. Rol tanımları ve rol atamaları oluşturmayı ve yerleşik Azure RBAC rollerini bulup kullanmayı öğreneceksiniz. Ayrıca, aboneliklere erişimi yönetmek için RBAC'nin nasıl kullanılacağını keşfedersiniz. Ayrıca Azure RBAC ile Entra Id rolleri arasındaki farkları da gözden geçirirsiniz.

Öğrenme hedefleri

Bu modülde şunların nasıl yapılacağını öğreneceksiniz:

  • Azure RBAC'nin kavramlarını ve ilkelerini anlama.
  • Rol tanımları ve rol atamaları oluşturun.
  • Azure RBAC ile Microsoft Entra rolleri arasındaki farkları belirleyin.
  • Kaynaklara erişimi yönetmek için RBAC kullanın.
  • Bir senaryo için en iyi yerleşik Azure rolünü gözden geçirin ve seçin.

Ön koşullar

  • Azure hakkında bilgi. RBAC'yi daha etkili kavramanıza yardımcı olan Azure hizmetleri, kavramları ve terminolojisi hakkında genel bir anlayışa sahip olma.

  • Kimlik kavramları. Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmeti olan Microsoft Entra ID hakkında temel bilgiler gereklidir. Kullanıcılar, gruplar, roller ve izinler gibi kavramlar hakkında bilgi sahibi olun.

  • Azure Kaynak Yönetimi. Kaynakların nasıl düzenlenip dağıtılıp yönetildiğini anlamak, RBAC uygulaması için bağlam sağlar.

  • Erişim Denetimi Modelleri. İsteğe bağlı erişim denetimi (DAC) ve zorunlu erişim denetimi (MAC) gibi erişim denetimi modelleri hakkında bilgi. Bu bilgi, RBAC'nin ardındaki ilkeleri ve geleneksel erişim denetimi mekanizmalarına göre avantajlarını anlamanıza yardımcı olur.