2019年10月4日金曜日

Azure 管理者アソシエイツ学習ノート4「管理済みロールベースアクセスコントロール (RBAC)」


AZ-103:Microsoft Azure Administrator試験の項目

Azure サブスクリプションおよびリソースを管理する(15-20%)
管理済みロールベースアクセスコントロール (RBAC)
  • カスタムロールの作成
  • ロールのアサインによる Azure リソースへのアクセスの設定
  • Azureへの管理アクセス設定、RBACのトラブルシューティング、RBACポリシーの実装、RBACロールの割り当て
Azure リソースのロールベースのアクセス制御 (RBAC) の概要:https://docs.microsoft.com/ja-jp/azure/role-based-access-control/overview

ロールベースのアクセス制御 (RBAC) は、Azure のリソースにアクセスできるユーザー、そのユーザーがそれらのリソースに対して実行できること、そのユーザーがアクセスできる領域を管理するのに役立ちます。

3つの基本的な組み込みロール
  • 所有者 (Owner) - 他のユーザーへアクセス権を委任する権限を含め、すべてのリソースへのフル アクセス権を持ちます。
  • 共同作成者 (Contributor) - Azure リソースのすべての種類を作成および管理できますが、他のユーザーへアクセス権を付与することはできません。
  • 閲覧者 (Reader) - 既存の Azure リソースを表示できます。
Azure リソースの組み込みロールが組織の特定のニーズを満たさない場合は、独自のカスタム ロールを作成することができます。

Azure リソースのカスタム ロール:https://docs.microsoft.com/ja-jp/azure/role-based-access-control/custom-roles

カスタム ロールは、Azure PowerShell、Azure CLI、または REST API を使用して作成できます。Azureポータルから作成はできません。

Azure PowerShell を使用して Azure リソースのカスタム ロールを作成する:https://docs.microsoft.com/ja-jp/azure/role-based-access-control/custom-roles-powershell

カスタム ロール作成コマンド New-AzRoleDefinition:https://docs.microsoft.com/ja-jp/powershell/module/az.resources/new-azroledefinition?view=azps-2.7.0

Azure サブスクリプション管理者を追加または変更する:https://docs.microsoft.com/ja-jp/azure/billing/billing-add-change-azure-subscription-administrator

Azure Policyの概要:https://docs.microsoft.com/ja-jp/azure/governance/policy/overview

ロールベースのアクセス制御 (RBAC) はさまざまなスコープでのユーザーの操作に焦点を当てるのに対して、Azure Policy はリソースの種類や場所などのプロパティを制御します。

0 件のコメント:

コメントを投稿