Знакомство
Предположим, вы работаете в организации, в которой ваша команда управляет веб-сайтом, размещенным на виртуальных машинах Azure. Вам назначается роль владельца для подписки, содержащей ресурсы веб-сайта. Чтобы обеспечить безопасность ресурсов Azure, вы отделяете обязанности в вашей команде и предоставляете пользователям минимальные разрешения на доступ, необходимые для выполнения своих заданий. У вас есть новый сотрудник, отвечающий за управление виртуальными машинами в подписке. Они должны отслеживать и устранять неполадки, такие как перезапуск виртуальных машин.
В этом модуле вы узнаете, какие пользовательские роли Azure используются для предоставления подробных разрешений.
Цели обучения
В этом модуле вы:
- Определение структуры и свойств определения ролей.
- Создайте настраиваемую роль Azure и управляйте ею для управления доступом к ресурсам.
Необходимые условия
- Основные знания о концепциях управления доступом в Azure, таких как управление доступом на основе ролей Azure (RBAC)
- (Необязательно) Доступ к подписке Azure, в которой у вас есть роль администратора доступа пользователей или владельца учетной записи.