マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

管理や課金という観点から、RBAC 機能は、さまざまなシナリオで
時間効率と管理効率に優れた方法であることが証明されている。

セキュリティ管理を実現できる。

前提条件

サブスクリプション

次のリソース プロバイダーが登録されている: Microsoft.Authorization。

ユーザ

スタンドアロンのサブスクリプションの所有者 (サブスクリプション ロール)

機能

Azure Active Directory

アクセス権の割当

関連

ロールは、以下のように(ユーザ <---> グループ)とスコープを関連付ける。

(ユーザ <---> グループ) <---> ロール <---> スコープ

継承

スコープは、以下のようにRBACを継承する。

サブスクリプション <--- リソース・グループ <--- リソース

スコープ

ロールに割り当てるスコープ

指定できるスコープ

アクセス権の継承

割り当てられたアクセス権は、下位スコープに継承される。

ロール

ロールの定義

ロール定義

アクセス許可セットを記述

ロール割り当て

特定のスコープのIDに定義を関連付ける。

ロールの種類

ロールの種類には、

がある。

組み込みロール

ユーザ、グループ、サービスに割り当てられる組み込みのロールが用意されている。

カスタム ロール

組み込みのロールの中にアクセス権に関する特定の要件を満たすものがない場合、
Azure のロールベースのアクセス制御 (RBAC) でカスタム ロールを作成する。

参考

RBAC を使用したアクセスとアクセス許可

ロールの定義

ロールの種類

アクセス権(ロール)の割当

サブスクリプションの管理


Tags: :インフラストラクチャ, :クラウド, :Azure


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS