摘要
在本課程模組中,您已了解如何以不同層級的資料細微性來治理 Azure 資源。 您體驗了透過指令碼和使用入口網站來建立及維護 Azure 自訂角色。
在此案例中,您希望將存取權授與新員工,以監視在 Azure 中裝載網站的 VM 並對其進行疑難排解。 為了將安全性最大化,您希望防止該員工採取任何其他動作。 在 JSON 檔案中建立自訂角色,然後使用 Azure CLI 加以套用,就能滿足這些需求。
內建的 Azure 角色具有豐富功能,適用於許多組織。 您或許不需要建立自訂角色。 不過,如果您有特定需求,或想要嚴密控制權限,請考慮使用自訂角色。
深入了解
- Azure 內建角色
- Azure 資源提供者作業 (機器翻譯)
- Azure 自訂角色 (機器翻譯)
- 使用 Azure 入口網站建立或更新 Azure 自訂角色