摘要

已完成

在本課程模組中,您已了解如何以不同層級的資料細微性來治理 Azure 資源。 您體驗了透過指令碼和使用入口網站來建立及維護 Azure 自訂角色。

在此案例中,您希望將存取權授與新員工,以監視在 Azure 中裝載網站的 VM 並對其進行疑難排解。 為了將安全性最大化,您希望防止該員工採取任何其他動作。 在 JSON 檔案中建立自訂角色,然後使用 Azure CLI 加以套用,就能滿足這些需求。

內建的 Azure 角色具有豐富功能,適用於許多組織。 您或許不需要建立自訂角色。 不過,如果您有特定需求,或想要嚴密控制權限,請考慮使用自訂角色。

深入了解