Wprowadzenie
Załóżmy, że pracujesz w organizacji, w której zespół zarządza witryną internetową hostowaną na maszynach wirtualnych platformy Azure. Masz przypisaną rolę Właściciel dla subskrypcji zawierającej zasoby witryny internetowej. Aby zapewnić bezpieczeństwo zasobów platformy Azure, należy rozdzielić obowiązki w zespole i przyznać użytkownikom tylko minimalne uprawnienia dostępu, których potrzebują do wykonywania swoich zadań. Masz nowego pracownika odpowiedzialnego za zarządzanie maszynami wirtualnymi w ramach subskrypcji. Muszą monitorować i wykonywać zadania rozwiązywania problemów, takie jak ponowne uruchamianie maszyn wirtualnych.
W tym module dowiesz się, czym są role niestandardowe platformy Azure i jak są używane do zapewniania szczegółowych uprawnień.
Cele edukacyjne
W tym module wykonasz następujące czynności:
- Identyfikowanie struktury i właściwości definicji roli.
- Utwórz i zarządzaj niestandardową rolą platformy Azure w celu zarządzania dostępem do zasobów.
Warunki wstępne
- Podstawowa wiedza na temat pojęć związanych z zarządzaniem dostępem na platformie Azure, takich jak kontrola dostępu oparta na rolach (RBAC) platformy Azure
- (Opcjonalnie) Dostęp do subskrypcji platformy Azure, w której masz rolę administratora dostępu użytkowników lub właściciela konta