Resumo
Neste módulo, você aprendeu a lidar com a governança dos recursos do Azure em diferentes níveis de granularidade. Você viu como funcionam a criação e a manutenção das funções personalizadas do Azure por meio de scripts e usando o portal.
No cenário, você queria conceder a um novo funcionário acesso para monitorar e solucionar problemas das VMs que hospedam o site no Azure. Para maximizar a segurança, você queria impedir que esse funcionário realizasse outras ações. Criando uma função personalizada em um arquivo JSON e, em seguida, aplicando-a usando a CLI do Azure, você atende esses requisitos.
As funções internas do Azure são versáteis e funcionam para muitas organizações. Talvez você não precise criar funções personalizadas. No entanto, se tiver requisitos específicos ou quiser controlar as permissões com exatidão, considere usá-las.
Saiba mais
- Funções internas do Azure
- Operações dos provedores de recursos do Azure
- Funções personalizadas do Azure
- Criar ou atualizar as funções personalizadas do Azure usando o portal do Azure