Správa přístupu k aplikacím a prostředkům pomocí skupin Microsoft Entra

  • 3 min

Chcete všem vývojářům ve vaší organizaci udělit stejný přístup. Chcete také spravovat, kdo je součástí skupiny vývojářů a kdo není.

Microsoft Entra ID vám pomůže spravovat cloudové aplikace, místní aplikace a prostředky pomocí skupin vaší organizace. Vaše prostředky můžou být součástí organizace Microsoft Entra, jako jsou oprávnění ke správě objektů prostřednictvím rolí. Nebo vaše prostředky můžou být externí pro organizaci, jako jsou aplikace SaaS (software jako služba), služby Azure, sharepointové weby a místní prostředky.

Správa přístupu v Microsoft Entra ID

  • Role Microsoft Entra: Pomocí rolí Microsoft Entra můžete spravovat prostředky související s ID Microsoftu, jako jsou uživatelé, skupiny, fakturace, licencování, registrace aplikací a další.
  • Řízení přístupu na základě role (RBAC) pro prostředky Azure: Pomocí rolí RBAC můžete spravovat přístup k prostředkům Azure, jako jsou virtuální počítače, databáze SQL nebo úložiště. Můžete například uživateli přiřadit roli RBAC pro správu a odstranění databází SQL v konkrétní skupině prostředků nebo předplatném.

Přístupová práva prostřednictvím přiřazení jednoho uživatele nebo skupiny

Microsoft Entra ID pomáhá poskytovat přístupová práva jednomu uživateli nebo celé skupině uživatelů. Můžete přiřadit sadu přístupových oprávnění všem členům skupiny. Přístupová oprávnění jsou v rozsahu od úplného přístupu až po možnost vytvářet nebo odebírat prostředky.

Přístupová práva můžete přiřadit různými způsoby:

  • Přímé přiřazení: Přiřaďte uživateli požadovaná přístupová práva tak, že přímo přiřadíte roli, která má tato přístupová práva.
  • Přiřazení skupiny: Přiřaďte skupině požadovaná přístupová práva a členové skupiny zdědí tato práva.
  • Přiřazení založené na pravidlech: Pomocí pravidel můžete určit členství ve skupině na základě vlastností uživatele nebo zařízení. Aby byl uživatelský účet nebo členství ve skupině zařízení platné, musí uživatel nebo zařízení splňovat pravidla. Pokud pravidla nejsou splněná, uživatelský účet nebo členství ve skupině zařízení už není platné. Pravidla můžou být jednoduchá. Můžete vybrat předpsaná pravidla nebo napsat vlastní upřesňující pravidla.

V další lekci přiřadíme uživatele ke skupině Microsoft Entra a použijeme přiřazení založené na pravidlech k automatické správě členství ve skupině.