Model perizinan Azure

Memahami Arsitektur dan Layanan Microsoft Azure

Florin Angelescu

Azure Architect

Model perizinan Azure

Microsoft Entra ID

  • Struktur dan sistem untuk mengelola serta mengendalikan akses ke sumber daya Azure
  • Dua model utama untuk mengelola akses:
    • Peran direktori
    • Role-Based Access Control (RBAC)
Memahami Arsitektur dan Layanan Microsoft Azure

Apa itu peran?

Peran

  • Kumpulan izin
  • Menetapkan aksi yang dapat dilakukan entitas pada sumber daya Azure
  • Azure menyediakan:
    • Peran bawaan
    • Pembuatan peran kustom
Memahami Arsitektur dan Layanan Microsoft Azure

Peran direktori

Peran direktori

  • Manajemen identitas dan akses dalam organisasi
  • Tidak terkait pengelolaan akses ke sumber daya Azure
Memahami Arsitektur dan Layanan Microsoft Azure

Peran direktori

Peran direktori

Memahami Arsitektur dan Layanan Microsoft Azure

Use case peran direktori

Peran direktori

  • Tugas administratif terkait:

    • Akun pengguna
    • Grup
    • Pengaturan direktori

  • Contoh: administrator TI

Pria_dengan_Komputer.jpg

Memahami Arsitektur dan Layanan Microsoft Azure

Role-Based Access Control (RBAC)

RBAC

  • Kelola akses ke sumber daya Azure
  • Kendalikan siapa dapat melakukan apa dalam:
    • Langganan
    • Grup sumber daya
    • Sumber daya individual
  • Tetapkan peran spesifik
  • Hanya berikan izin yang diperlukan
Memahami Arsitektur dan Layanan Microsoft Azure

Use case RBAC

Use case RBAC

Memahami Arsitektur dan Layanan Microsoft Azure

Pewarisan RBAC

Pewarisan RBAC

  • Izin merambat di berbagai level hierarki sumber daya
  • Izin di level lebih tinggi otomatis diwarisi level di bawahnya
Memahami Arsitektur dan Layanan Microsoft Azure

Pewarisan RBAC

Pewarisan RBAC

Memahami Arsitektur dan Layanan Microsoft Azure

Pewarisan RBAC

Pewarisan RBAC

Memahami Arsitektur dan Layanan Microsoft Azure

Ayo berlatih!

Memahami Arsitektur dan Layanan Microsoft Azure

Preparing Video For Download...