Управление доступом к среде Azure с помощью управления доступом на основе ролей в Azure

Управление доступом к ресурсам и подпискам Azure является важной частью стратегии управления Azure. Также рекомендуется назначать права и привилегии доступа на основе групп. Работа с группами, а не с отдельными пользователями, облегчает поддержку политик доступа, обеспечивает согласованное управление доступом между группами, а также сокращает количество ошибок конфигурации. Управление доступом на основе ролей в Azure (Azure RBAC) — это основной способ управления доступом в Azure.

Azure RBAC обеспечивает управление доступом к ресурсам в Azure. Вы можете управлять доступом пользователей к ресурсам Azure, включая настройку разрешений на выполнение операций с этими ресурсами и назначение областей доступа.

Когда вы разрабатываете стратегию управления доступом, предоставьте пользователям минимальные привилегии, необходимые для выполнения своих задач. На следующем изображении представлен рекомендуемый шаблон для назначения ролей с помощью Azure RBAC.

Обратитесь к сотрудникам своей организации во время планирования методологии управления доступом. Рекомендуется обеспечить совместную работу с отделами безопасности и соответствия требованиям, администрирования ИТ-процессов и корпоративной архитектуры.

Cloud Adoption Framework предоставляет дополнительные рекомендации по использованию управления доступом на основе ролей Azure при внедрении облачных технологий.

Действия

Предоставление доступа к группам ресурсов

Чтобы предоставить пользователю доступ к группе ресурсов, сделайте следующее:

1. Перейдите на страницу Группы ресурсов.
2. Выберите группу ресурсов.
3. Выберите Управление доступом (IAM) .
4. Выберите + Добавить>Добавить назначение ролей.
5. Выберите роль, а затем назначьте доступ пользователю, группе или субъекту-службе.

Предоставление доступа к подпискам

Чтобы предоставить пользователю доступ к подписке, сделайте следующее:

1. Перейдите на страницу Подписки.
2. Выберите подписку.
3. Выберите Управление доступом (IAM) .
4. Выберите + Добавить>Добавить назначение ролей.
5. Выберите роль, а затем назначьте доступ пользователю, группе или субъекту-службе.

Предоставление доступа к группам ресурсов

Чтобы предоставить пользователю доступ к группе ресурсов, сделайте следующее:

1. Перейдите на страницу Группы ресурсов.
2. Выберите группу ресурсов.
3. Выберите Управление доступом (IAM) .
4. Выберите + Добавить>Добавить назначение ролей.
5. Выберите роль, а затем назначьте доступ пользователю, группе или субъекту-службе.

Предоставление доступа к подпискам

Чтобы предоставить пользователю доступ к подписке, сделайте следующее:

1. Перейдите на страницу Подписки.
2. Выберите подписку.
3. Выберите Управление доступом (IAM) .
4. Выберите + Добавить>Добавить назначение ролей.
5. Выберите роль, а затем назначьте доступ пользователю, группе или субъекту-службе.

Дополнительные сведения

Дополнительные сведения см. на следующих ресурсах:

• Что такое управление доступом на основе ролей в Azure (RBAC)?
• Cloud Adoption Framework: использование управления доступом на основе ролей в Azure