Gerenciamento de identidade e acesso para Oracle Database@Azure

Este artigo se baseia nas considerações e recomendações definidas nas áreas de design da zona de destino do Azure. Ele fornece as principais considerações e recomendações de design para o gerenciamento de identidade e acesso do Oracle Database@Azure.

Considerações sobre o design

Considere as seguintes recomendações de gerenciamento de identidade e acesso para o Oracle Database@Azure:

• Aceite e habilite a oferta privada do Oracle Database@Azure no Azure Marketplace para sua assinatura. Você precisa de acesso de colaborador à assinatura para implantar o serviço Oracle Database@Azure. Para obter mais informações, consulte Integração com o Oracle Database@Azure. Se você alinhou seu modelo operacional com os princípios da zona de destino do Azure, a equipe de desenvolvimento de aplicativos individual que requer os serviços do Oracle Database@Azure gerenciará o processo. Pode haver partes do processo que uma equipe de plataforma centralizada precisa lidar se você executar um modelo mais tradicional.

• O Oracle Database@Azure não oferece suporte nativo ao Microsoft Entra ID para gerenciamento de identidade e acesso. No entanto, você pode configurar a federação entre o ID do Microsoft Entra e o Oracle Cloud Infrastructure (OCI) para permitir que os usuários acessem o OCI usando suas credenciais do ID do Microsoft Entra. Os usuários só podem acessar com credenciais do OCI, mas não recomendamos essa configuração. Ao acessar apenas com credenciais do OCI, você tem mais identidades de usuário para gerenciar. Para ativar a federação, siga as instruções em Integração com o Oracle Database@Azure.

• Implante a instância inicial do Oracle Database@Azure para criar grupos específicos no ID do Microsoft Entra e no tenant do OCI correspondente. Para obter mais informações, consulte Grupos e atribuições do Oracle Database@Azure. Os grupos criados no tenant do OCI têm as permissões necessárias para criar e gerenciar bancos de dados de contêiner (CDBs) e bancos de dados plugáveis (PDBs) em todas as instâncias do Oracle Database@Azure nesse tenant do OCI.

• Quando você provisiona uma nova conta e tenant, um usuário Administrador é criado no OCI. Evite usar essa identidade de administrador para operações diárias. Em vez disso, use os grupos de administradores do Microsoft Entra para fornecer acesso elevado para os indivíduos relevantes.

• Entre em contato com o administrador do OCI para estabelecer outros grupos e atribuições no tenant do OCI para aprimorar a granularidade das permissões de acesso. A OCI fornece mais controle sobre quem pode criar e gerenciar CDBs e PDBs em instâncias do Oracle Database@Azure.

Próximas etapas

• Diretrizes de segurança para o Oracle Database@Azure
• Topologia de rede e conectividade para Oracle Database@Azure
• BCDR para Oracle Database@Azure