Identiteits- en toegangsbeheer voor Oracle Database@Azure
Dit artikel is gebaseerd op de overwegingen en aanbevelingen die zijn gedefinieerd in de ontwerpgebieden van de Azure-landingszone. Het biedt belangrijke ontwerpoverwegingen en aanbevelingen voor Oracle Database@Azure identiteits- en toegangsbeheer.
Ontwerpoverwegingen
Bekijk de volgende aanbevelingen voor identiteits- en toegangsbeheer voor Oracle Database@Azure:
Accepteer en schakel de Persoonlijke aanbieding van Oracle Database@Azure in op Azure Marketplace voor uw abonnement. U hebt inzendertoegang tot het abonnement nodig om de Oracle Database@Azure-service te implementeren. Zie Onboarden met Oracle Database@Azure voor meer informatie. Als u uw operationele model hebt afgestemd op azure-landingszoneprincipes, beheert het afzonderlijke ontwikkelteam van toepassingen waarvoor Oracle Database@Azure-services het proces beheren. Mogelijk zijn er onderdelen van het proces dat een gecentraliseerd platformteam moet afhandelen als u een meer traditioneel model uitvoert.
Oracle Database@Azure biedt geen systeemeigen ondersteuning voor Microsoft Entra ID voor identiteits- en toegangsbeheer. U kunt echter federatie tussen Microsoft Entra ID en Oracle Cloud Infrastructure (OCI) configureren om gebruikers in staat te stellen zich aan te melden bij OCI met behulp van hun Microsoft Entra ID-referenties. Gebruikers kunnen zich alleen aanmelden met OCI-referenties, maar we raden de installatie niet aan. Wanneer u zich alleen met OCI-referenties aanmeldt, hebt u meer gebruikersidentiteiten om te beheren. Als u federatie wilt inschakelen, volgt u de instructies in Onboarden met Oracle Database@Azure.
Implementeer het eerste Oracle Database@Azure-exemplaar om specifieke groepen te maken binnen Microsoft Entra-id en in de bijbehorende OCI-tenant. Zie Groepen en rollen voor Oracle Database@Azure voor meer informatie. De groepen die in de OCI-tenant zijn gemaakt, beschikken over de benodigde machtigingen voor het maken en beheren van containerdatabases (CDBs) en pluggable databases (PDBs) op alle Oracle Database@Azure-exemplaren in die OCI-tenant.
Wanneer u een nieuw account en een nieuwe tenant inricht, wordt er een beheerdergebruiker gemaakt in OCI. Vermijd het gebruik van deze beheerdersidentiteit voor dagelijkse bewerkingen. Gebruik in plaats daarvan de Microsoft Entra-beheerdersgroepen om verhoogde toegang te bieden voor de relevante personen.
Neem contact op met de OCI-beheerder om andere groepen en rollen in de OCI-tenant in te stellen om de granulariteit van toegangsmachtigingen te verbeteren. OCI biedt meer controle over wie CDBs en PDBs op Oracle Database@Azure-exemplaren kan maken en beheren.