Toegang tot uw Azure-omgeving beheren met op rollen gebaseerd toegangsbeheer van Azure

Beheren wie toegang heeft tot uw Azure-resources en -abonnementen is een belangrijk onderdeel van uw Azure-governancestrategie. Het toewijzen van toegangsrechten en -bevoegdheden op basis van groepen is ook een goede gewoonte. Omgaan met groepen in plaats van afzonderlijke gebruikers vereenvoudigt het onderhoud van toegangsbeleid, biedt consistent toegangsbeheer voor teams en vermindert configuratiefouten. Op rollen gebaseerd toegangsbeheer (Azure RBAC) is de primaire methode voor toegangsbeheer in Azure.

Met Azure RBAC kunt u de toegang tot uw resources in Azure beheren. Hiermee kunt u gemakkelijker beheren wie er toegang heeft tot Azure-resources, wat ze met die resources kunnen doen en hoe groot hun toegangsbereik is.

Geef bij de planning van een strategie voor toegangsbeheer gebruikers altijd de minimale bevoegdheden die nodig zijn om hun werk te doen. In de volgende afbeelding ziet u een voorgesteld patroon voor het toewijzen van Azure RBAC.

Wanneer u uw methodologie voor toegangsbeheer plant, probeert u te werken met personen in uw organisatie. We raden u aan om samen te werken met personen op het gebied van beveiliging en naleving, IT-beheer en bedrijfsarchitectuur.

De Cloud Adoption Framework biedt meer richtlijnen voor het gebruik van op rollen gebaseerd toegangsbeheer van Azure in uw inspanningen voor cloudimplementatie.

Acties

Toegang tot resourcegroepen verlenen:

Als u een gebruiker toegang wilt geven tot een resourcegroep:

1. Ga naar Resourcegroepen.
2. Selecteer een resourcegroep.
3. Klik op Toegangsbeheer (IAM) .
4. Selecteer + Toevoegen>Roltoewijzing toevoegen.
5. Selecteer een rol en wijs vervolgens toegang aan een gebruiker, groep of service-principal toe.

Toegang tot abonnementen verlenen:

Als u een gebruiker toegang wilt geven tot een abonnement:

1. Ga naar Abonnementen.
2. Selecteer een abonnement.
3. Klik op Toegangsbeheer (IAM) .
4. Selecteer + Toevoegen>Roltoewijzing toevoegen.
5. Selecteer een rol en wijs vervolgens toegang aan een gebruiker, groep of service-principal toe.

Groepstoegang tot resources verlenen

Als u een gebruiker toegang wilt geven tot een resourcegroep:

1. Ga naar Resourcegroepen.
2. Selecteer een resourcegroep.
3. Klik op Toegangsbeheer (IAM) .
4. Selecteer + Toevoegen>Roltoewijzing toevoegen.
5. Selecteer een rol en wijs vervolgens toegang aan een gebruiker, groep of service-principal toe.

Abonnementstoegang verlenen

Als u een gebruiker toegang wilt geven tot een abonnement:

1. Ga naar Abonnementen.
2. Selecteer een abonnement.
3. Klik op Toegangsbeheer (IAM) .
4. Selecteer + Toevoegen>Roltoewijzing toevoegen.
5. Selecteer een rol en wijs vervolgens toegang aan een gebruiker, groep of service-principal toe.

Meer informatie

Voor meer informatie zie:

• Wat is Azure RBAC (toegangsbeheer op basis van rollen)?
• Cloud Adoption Framework: Op rollen gebaseerd toegangsbeheer van Azure gebruiken