Önceki

Sonraki

Bilgi kontrolü

Tamamlandı

Şirketiniz, kaynaklarının güvenliğini sağlamak ve kullanıcı erişimini yönetmek için Azure rol tabanlı erişim denetimi (RBAC) uygulamaya karar verdi. Desteklenmesi gereken senaryoları gözden geçiriyorsunuz ve ele alınması gereken sorunların bir listesi var:

• Tüm kullanıcıların aynı kaynaklara erişimi yoktur. Yeni bir çalışanın yalnızca sınırlı kaynak erişimi olmalıdır.

• Yöneticilerin çoğu tüm şirket kaynaklarına tam erişim gerektirir. Birkaç yöneticinin ayarları okuyabilmesi için belirli kaynaklara sınırlı erişime ihtiyacı vardır, ancak değişiklik yapamazlar.

• Özel rol tanımı dahil olmak üzere Azure kaynakları için kapsamlar ve izinler nasıl uygulanır?

• Yöneticiniz Azure rolleri ile Microsoft Entra rolleri arasında farklar olup olmadığını sordu.

Aşağıdaki soruları yanıtlayın

Aşağıdaki soruların her biri için en iyi yanıtı seçin. Ardından Yanıtlarınızı kontrol edin'i seçin.

1.

Bir kaynak grubunda üç sanal makineniz (VM1, VM2, VM3) vardır. Yeni bir yönetici işe alınır ve VM3'te ayarları değiştirebilmesi gerekir. VM1 veya VM2'de değişiklik yapmamaları gerekir. Yönetim yükünü en aza indirmek için RBAC'yi nasıl uygulayabilirsiniz?

Yöneticiyi kaynak grubundaki Katkıda Bulunan rolüne atayın.

Yöneticiyi VM3'te Katkıda Bulunan rolüne atayın.

VM3'i yeni bir kaynak grubuna taşıyın ve ardından yöneticiyi VM3'te Sahip rolüne atayın.

2.

Rol tanımındaki 'AssignableScopes' izinlerinin amacı nedir?

İzin verilmeyen eylemleri belirtir

Rol tanımının atanabileceği kapsamları belirtir

İzin verilen eylemleri belirtir

3.

Azure rolleri ile Microsoft Entra rolleri arasındaki temel farkları açıklama.

Azure rolleri Azure kaynakları için geçerlidir. Microsoft Entra rolleri, kullanıcılar, gruplar ve etki alanları gibi Microsoft Entra kaynakları için geçerlidir.

Azure rolleri kök düzeyinde atanabilir.

Microsoft Entra rolleri, Azure kaynaklarına erişimi yönetmek için kullanılır.

Çalışmanızı denetlemeden önce tüm soruları yanıtlamalısınız.

Devam et