Zarządzanie dostępem do środowiska platformy Azure przy użyciu kontroli dostępu opartej na rolach platformy Azure

Określanie, kto może uzyskiwać dostęp do zasobów platformy Azure i subskrypcji, to ważna część strategii zarządzania platformą Azure. Przypisywanie praw dostępu i uprawnień opartych na grupach jest również dobrym rozwiązaniem. Obsługa grup zamiast poszczególnych użytkowników upraszcza konserwację zasad dostępu, zapewnia spójne zarządzanie dostępem w zespołach i zmniejsza błędy konfiguracji. Kontrola dostępu oparta na rolach platformy Azure jest podstawową metodą zarządzania dostępem na platformie Azure.

Kontrola dostępu oparta na rolach platformy Azure umożliwia zarządzanie dostępem do zasobów na platformie Azure. Ułatwia ona zarządzanie osobami mającymi dostęp do zasobów platformy Azure, czynnościami, jakie mogą wykonywać, oraz zakresami, do których mają dostęp.

Podczas planowania strategii kontroli dostępu należy przyznać użytkownikom najniższe uprawnienia, które są wymagane, aby mogli wykonywać swoją pracę. Na poniższej ilustracji przedstawiono sugerowany wzorzec przypisywania kontroli dostępu opartej na rolach platformy Azure.

Podczas planowania metodologii kontroli dostępu spróbuj pracować z osobami w organizacji. Zalecamy pracę z osobami w zakresie zabezpieczeń i zgodności, administracji IT i architektury przedsiębiorstwa.

Ten Cloud Adoption Framework zawiera więcej wskazówek dotyczących korzystania z kontroli dostępu opartej na rolach na platformie Azure w ramach wysiłków związanych z wdrażaniem chmury.

Akcje

Udzielanie dostępu do grupy zasobów:

Aby udzielić użytkownikowi dostępu do grupy zasobów:

1. Przejdź do pozycji Grupy zasobów.
2. Wybierz grupę zasobów.
3. Wybierz pozycję Kontrola dostępu (IAM) .
4. Wybierz pozycję + Dodaj>Dodaj przypisanie roli.
5. Wybierz rolę, a następnie przypisz dostęp do użytkownika, grupy lub jednostki usługi.

Udzielanie dostępu do subskrypcji:

Aby udzielić użytkownikowi dostępu do subskrypcji:

1. Przejdź do pozycji Subskrypcje.
2. Wybierz subskrypcję.
3. Wybierz pozycję Kontrola dostępu (IAM) .
4. Wybierz pozycję + Dodaj>Dodaj przypisanie roli.
5. Wybierz rolę, a następnie przypisz dostęp do użytkownika, grupy lub jednostki usługi.

Udzielanie dostępu do grupy zasobów

Aby udzielić użytkownikowi dostępu do grupy zasobów:

1. Przejdź do pozycji Grupy zasobów.
2. Wybierz grupę zasobów.
3. Wybierz pozycję Kontrola dostępu (IAM) .
4. Wybierz pozycję + Dodaj>Dodaj przypisanie roli.
5. Wybierz rolę, a następnie przypisz dostęp do użytkownika, grupy lub jednostki usługi.

Udzielanie dostępu do subskrypcji

Aby udzielić użytkownikowi dostępu do subskrypcji:

1. Przejdź do pozycji Subskrypcje.
2. Wybierz subskrypcję.
3. Wybierz pozycję Kontrola dostępu (IAM) .
4. Wybierz pozycję + Dodaj>Dodaj przypisanie roli.
5. Wybierz rolę, a następnie przypisz dostęp do użytkownika, grupy lub jednostki usługi.

Dowiedz się więcej

Aby dowiedzieć się więcej, zobacz:

• Co to jest kontrola dostępu oparta na rolach na platformie Azure (Azure RBAC)?
• Cloud Adoption Framework: Kontrola dostępu oparta na rolach platformy Azure