Azure izin modeli

Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Florin Angelescu

Azure Architect

Azure izin modeli

Microsoft Entra ID

  • Azure kaynaklarına erişimi yönetmek ve denetlemek için yapı ve sistem
  • Erişim yönetimi için iki ana model:
    • Dizin rolleri
    • Rol Tabanlı Erişim Denetimi (RBAC)
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Rol nedir?

Roller

  • İzinler topluluğu
  • Bir varlığın Azure kaynaklarında yapabileceklerini tanımlar
  • Azure şunları sunar:
    • Ön tanımlı roller
    • Özel rol oluşturma
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Dizin rolleri

Dizin rolleri

  • Kurum içi kimlik ve erişim yönetimi
  • Azure kaynaklarına erişim yönetimiyle ilgili değildir
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Dizin rolleri

Dizin rolleri

Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Dizin rolleri kullanım alanları

Dizin rolleri

  • Şunlara ilişkin yönetim görevleri:

    • Kullanıcı hesapları
    • Gruplar
    • Dizin ayarları

  • Örnek: BT yöneticisi

Man_behind_Computer.jpg

Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Rol tabanlı erişim denetimi (RBAC)

RBAC

  • Azure kaynaklarına erişimi yönetin
  • Şuralarda kimin ne yapacağını denetleyin:
    • Abonelik
    • Kaynak grubu
    • Tekil kaynak
  • Belirli roller atayın
  • Yalnızca gerekli izinleri verin
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

RBAC kullanım alanları

RBAC kullanım alanları

Microsoft Azure Mimarisi ve Hizmetlerini Anlama

RBAC kalıtımı

RBAC kalıtımı

  • İzinler kaynak hiyerarşisinin farklı düzeylerine yayılır
  • Üst düzeyde verilen izinler alt düzeylerce otomatik devralınır
Microsoft Azure Mimarisi ve Hizmetlerini Anlama

RBAC kalıtımı

RBAC kalıtımı

Microsoft Azure Mimarisi ve Hizmetlerini Anlama

RBAC kalıtımı

RBAC kalıtımı

Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Hadi pratik yapalım!

Microsoft Azure Mimarisi ve Hizmetlerini Anlama

Preparing Video For Download...