摘要和資源
Azure 角色型存取控制 (RBAC) 是一種系統,其可確保更細緻的 Azure 資源存取權管理。 Azure 系統管理員會使用 Azure RBAC 來進行小組內的職責區分,並授與使用者執行其作業所需的特定存取權。
在本課程模組中,您已識別 RBAC 的功能和使用案例。 您已了解如何建立角色定義和角色指派,以及尋找和使用內建 Azure RBAC 角色的做法, 並探索如何使用 RBAC 來管理訂閱存取權。 您已檢閱 Azure RBAC 與 Microsoft Entra 角色之間的差異。
本課程模組的主要要點如下:
- Azure RBAC 是一種系統,其可確保更細緻的 Azure 資源存取權管理。 它可讓您區隔小組內的職責,並根據其工作需求將特定存取權授與使用者。
- Azure RBAC 中的角色定義會定義列出允許作業的權限集。 您可以使用內建角色定義或建立自訂角色定義,以符合組織的特定需求。
- 角色指派會將角色定義附加至特定範圍的安全性主體。 此指派會決定授與要求者存取權的層級。 存取權可透過移除角色指派撤銷。
- Azure RBAC 角色可於不同範圍指派,包括管理群組、訂用帳戶、資源群組與資源。 範圍會限制指派要求者可用的權限。
- Azure RBAC 角色和 Entra ID 系統管理員角色可用來管理 Azure 資源和 Entra ID 資源的存取權。
透過 Azure 文件深入了解
瞭解 Microsoft Entra 角色型存取控制。 本文說明如何瞭解 Microsoft Entra 角色型存取控制。
瞭解 Microsoft Entra ID 中的角色。 本文說明什麼是 Microsoft Entra 角色,以及其使用方式。
Azure 內建角色。 本文列出 Azure 內建角色。 如果您要尋找系統管理員角色,請瀏覽 Microsoft Entra 內建角色。
瞭解 Azure 角色指派。 本文說明角色指派的詳細資料。