簡介
假設您替一個組織工作,而您的小組負責管理為 Azure 虛擬機器 (VM) 提供主機的網站。 包含網站資源的訂用帳戶「擁有者」角色已指派給您。 為了保護 Azure 資源的安全,您區分小組內的職責,並只授與使用者執行其作業所需的最低存取權限。 您有負責管理訂用帳戶內 VM 的新員工。 其需要監視及執行疑難排解作業,例如將 VM 重新開機。
在本課程模組中,您將了解 Azure 自訂角色為何,以及如何使用這些角色來提供更細微的權限。
學習目標
在此課程模組中,您將會:
- 識別角色定義結構與屬性。
- 建立及管理適用於資源存取管理的 Azure 自訂角色。
必要條件
- Azure 中存取管理概念的基本知識,例如 Azure 角色型存取控制 (RBAC)
- (選擇性) 針對具有您帳戶「使用者存取系統管理員」或「擁有者」角色的 Azure 訂用帳戶,具有其存取權