Gestion des identités et des accès à Oracle Database@Azure
Cet article s’appuie sur les considérations et les recommandations définies dans les zones de conception des de zone d’atterrissage d’Azure.. Vous y trouverez des considérations et des recommandations clés sur la conception de la gestion des identités et des accès à Oracle Database@Azure.
Considérations sur la conception
Examinez les recommandations suivantes en matière de gestion des identités et des accès à Oracle Database@Azure :
Acceptez et activez l’offre privée Oracle Database@Azure sur la Place de marché Azure de votre abonnement. Vous devez disposer d’un accès contributeur à l’abonnement pour déployer le service Oracle Database@Azure. Pour plus d’informations, consultez Intégrer avec Oracle Database@Azure. Si vous avez aligné votre modèle opérationnel sur les principes de la zone d’atterrissage Azure, l’équipe de développement d’applications individuelles qui a besoin des services Oracle Database@Azure gère le processus. Dans le cas d’un modèle plus traditionnel, il se peut qu’une équipe centralisée chargée de la plateforme doive s’occuper de certaines parties du processus.
Oracle Database@Azure ne prend pas en charge Microsoft Entra ID en mode natif pour la gestion des identités et des accès. Toutefois, vous pouvez configurer la fédération entre Microsoft Entra ID et Oracle Cloud Infrastructure (OCI) pour permettre aux utilisateurs de se connecter à OCI à l’aide de leurs identifiants d’ID Microsoft Entra. Les utilisateurs peuvent se connecter uniquement avec des identifiants OCI. Cependant, nous ne recommandons pas cette installation. Lorsque vous vous connectez uniquement avec des identifiants OCI, vous avez plus d’identités d’utilisateurs à gérer. Pour activer la fédération, suivez les instructions de la section Intégrer avec Oracle Database@Azure.
Déployez l’instance Oracle Database@Azure initiale pour créer des groupes spécifiques dans Microsoft Entra ID, puis dans le client OCI correspondant. Pour plus d’informations, consultez Groupes et rôles pour Oracle Database@Azure. Les groupes créés dans le client OCI disposent des autorisations nécessaires pour créer et gérer des bases de données de conteneurs (CDB) et des bases de données enfichables (PDB) sur toutes les instances Oracle Database@Azure dans ce client OCI.
Lorsque vous approvisionnez un nouveau compte et un nouveau locataire, un utilisateur administrateur est créé dans OCI. Évitez d’utiliser cette identité d’administration pour les opérations quotidiennes. Utilisez plutôt les groupes d’administrateurs Microsoft Entra pour fournir un accès élevé aux personnes concernées.
Contactez l’administrateur OCI pour établir d’autres groupes et rôles au sein du client OCI, afin d’améliorer la granularité des autorisations d’accès. OCI offre davantage de contrôle sur les utilisateurs qui peuvent créer et gérer des bases de données et des fichiers PDF sur des instances oracle Database@Azure.