Wprowadzenie
Załóżmy, że pracujesz w organizacji, w której zespół zarządza witryną internetową hostowaną na maszynach wirtualnych platformy Azure. Masz przypisaną rolę Właściciel dla subskrypcji zawierającej zasoby tej witryny. Aby zapewnić bezpieczeństwo zasobów platformy Azure, należy rozdzielić obowiązki w zespole i przyznać użytkownikom tylko minimalne uprawnienia dostępu, których potrzebują do wykonywania swoich zadań. Nowy pracownik jest odpowiedzialny za zarządzanie maszynami wirtualnymi w ramach subskrypcji. Ta osoba musi monitorować zadania, na przykład ponowne uruchamianie maszyn wirtualnych, i rozwiązywać problemy z tymi zadaniami.
W tym module dowiesz się, co to są role niestandardowe platformy Azure i w jaki sposób pozwalają one przydzielać szczegółowe uprawnienia.
Cele szkolenia
Zawartość tego modułu:
- Identyfikowanie struktury i właściwości definicji roli.
- Tworzenie roli niestandardowej platformy Azure i zarządzanie nią na potrzeby zarządzania dostępem do zasobów.
Wymagania wstępne
- Podstawowa wiedza na temat pojęć związanych z zarządzaniem dostępem na platformie Azure, takich jak kontrola dostępu oparta na rolach (RBAC) platformy Azure
- (Opcjonalnie) Dostęp do subskrypcji platformy Azure, w której pełnisz rolę Administrator dostępu użytkowników lub Właściciel konta