Správa přístupu k prostředí Azure s využitím řízení přístupu na základě role v Azure

Správa přístupu uživatelů k prostředkům a předplatným Azure představuje důležitou součást strategie zásad správného řízení Azure. Vhodným postupem je také přiřazování přístupových práv a oprávnění na základě skupin. Práce se skupinami místo jednotlivých uživatelů zjednodušuje údržbu zásad přístupu, zajišťuje konzistentní správu přístupu napříč týmy a snižuje počet chyb konfigurace. Hlavní metodou správy přístupu v Azure je řízení přístupu na základě role (Azure RBAC).

Azure RBAC umožňuje spravovat přístup k prostředkům v Azure. Pomáhá spravovat, kdo a v jakém rozsahu má přístup k prostředkům Azure a co může s těmito prostředky dělat.

Při plánování strategie řízení přístupu udělte uživatelům nejnižší úroveň oprávnění, kterou ke své práci potřebují. Následující obrázek ukazuje navrhovaný způsob přiřazování rolí Azure RBAC.

Při plánování metodologie řízení přístupu se pokuste spolupracovat s lidmi ve vaší organizaci. Doporučujeme, abyste spolupracovali s lidmi na zabezpečení a dodržování předpisů, správě IT a podnikové architektuře.

Cloud Adoption Framework nabízí další pokyny k používání řízení přístupu na základě role v Azure ve vašich snahách o přechod na cloud.

Akce

Udělení přístupu ke skupině prostředků:

Udělení přístupu uživatele skupině prostředků:

1. Přejděte do části Skupiny prostředků.
2. Vyberte skupinu prostředků.
3. Vyberte Řízení přístupu (IAM) .
4. Vyberte + Přidat>Přidat přiřazení role.
5. Vyberte roli a potom přiřaďte přístup uživateli, skupině nebo instančnímu objektu.

Udělení přístupu k předplatnému:

Udělení přístupu uživatele předplatnému:

1. Přejděte do části Předplatná.
2. Vyberte předplatné.
3. Vyberte Řízení přístupu (IAM) .
4. Vyberte + Přidat>Přidat přiřazení role.
5. Vyberte roli a potom přiřaďte přístup uživateli, skupině nebo instančnímu objektu.

Udělení přístupu ke skupině prostředků

Udělení přístupu uživatele skupině prostředků:

1. Přejděte do části Skupiny prostředků.
2. Vyberte skupinu prostředků.
3. Vyberte Řízení přístupu (IAM) .
4. Vyberte + Přidat>Přidat přiřazení role.
5. Vyberte roli a potom přiřaďte přístup uživateli, skupině nebo instančnímu objektu.

Udělení přístupu k předplatnému

Udělení přístupu uživatele předplatnému:

1. Přejděte do části Předplatná.
2. Vyberte předplatné.
3. Vyberte Řízení přístupu (IAM) .
4. Vyberte + Přidat>Přidat přiřazení role.
5. Vyberte roli a potom přiřaďte přístup uživateli, skupině nebo instančnímu objektu.

Další informace

Další informace naleznete v tématu:

• Co je řízení přístupu na základě role v Azure (Azure RBAC)?
• Architektura přechodu na cloud: Použití řízení přístupu na základě role v Azure