Riepilogo e risorse
Il controllo degli accessi in base al ruolo di Azure è un sistema che consente la gestione granulare degli accessi delle risorse di Azure. Gli amministratori di Azure usano il controllo degli accessi in base al ruolo di Azure per separare i compiti all'interno di un team e concedere agli utenti l'accesso specifico necessario per svolgere il proprio lavoro.
In questo modulo sono stati identificati le funzionalità e i casi d'uso per il controllo degli accessi in base al ruolo. Si è appreso come creare definizioni di ruolo e assegnazioni di ruolo, nonché come trovare e usare ruoli predefiniti del controllo degli accessi in base al ruolo di Azure. È stato illustrato come usare il controllo degli accessi in base al ruolo per gestire l'accesso alle sottoscrizioni con il controllo degli accessi in base al ruolo. Sono state esaminate le differenze tra il Controllo degli accessi in base al ruolo di Azure e i ruoli di Microsoft Entra.
I punti principali di questo modulo sono:
- Il Controllo degli accessi in base al ruolo di Azure è un sistema che consente la gestione granulare degli accessi delle risorse di Azure. Consente di separare i compiti all'interno di un team e concedere agli utenti un accesso specifico in base ai requisiti di lavoro.
- Le definizioni del ruolo nel Controllo degli accessi in base al ruolo di Azure definiscono set di autorizzazioni che elencano le operazioni consentite. È possibile usare definizioni del ruolo predefinite o creare definizioni del ruolo personalizzate per soddisfare i requisiti specifici dell'organizzazione.
- Le assegnazioni di ruolo collegano le definizioni del ruolo alle entità di sicurezza in un determinato ambito. Questa assegnazione determina il livello di accesso concesso al richiedente. L'accesso può essere revocato rimuovendo un'assegnazione di ruolo.
- I ruoli di Controllo degli accessi in base al ruolo di Azure possono essere assegnati ad ambiti diversi, tra cui gruppi di gestione, sottoscrizioni, gruppi di risorse e risorse. L'ambito limita le autorizzazioni disponibili per il richiedente assegnato.
- I ruoli di Controllo degli accessi in base al ruolo di Azure e i ruoli di amministratore di Entra ID possono essere usati insieme per gestire l'accesso alle risorse di Azure e alle risorse di Entra ID.
Ulteriori informazioni con la documentazione di Azure
Informazioni sul Controllo degli accessi in base al ruolo di Microsoft Entra. Questo articolo fornisce informazioni sul Controllo degli accessi in base al ruolo di Microsoft Entra.
Informazioni sui ruoli in Microsoft Entra ID. Questo articolo illustra i ruoli di Microsoft Entra e come possono essere usati.
Ruoli predefiniti di Azure. Questo articolo elenca i ruoli predefiniti di Azure. Se si cercano ruoli di amministratore, vedere Ruoli predefiniti di Microsoft Entra.
Informazioni sulle assegnazioni di ruolo di Azure. Questo articolo descrive i dettagli delle assegnazioni di ruolo.