Gestire l'accesso all'ambiente di Azure con il controllo degli accessi in base al ruolo di Azure

  • Articolo

La gestione dell'accesso alle risorse e alle sottoscrizioni di Azure costituisce una parte importante della strategia di governance di Azure. Anche l’assegnazione di privilegi e diritti di accesso basati su gruppo è una procedura consigliata. La definizione di gruppi, anziché di singoli utenti, consente di gestire più facilmente i criteri di accesso, mantenere la coerenza degli accessi tra i team e ridurre gli errori di configurazione. Il controllo degli accessi in base al ruolo di Azure è il metodo principale di gestione dell'accesso in Azure.

Il controllo degli accessi in base al ruolo di Azure consente di gestire l'accesso alle risorse in Azure. Questa funzionalità permette di gestire chi ha accesso alle diverse risorse di Azure, le operazioni consentite a ciascuno con tali risorse e a quali ambiti è possibile accedere.

Quando si pianifica la strategia di controllo degli accessi, concedere agli utenti il minimo privilegio necessario per completare la loro sessione di lavoro. La figura seguente mostra un modello consigliato per l'assegnazione del ruolo Controllo degli accessi in base al ruolo di Azure.

Diagramma che mostra i ruoli di Azure.

Quando si pianifica la metodologia di controllo di accesso, è opportuno provare a collaborare con il personale dell'organizzazione. È consigliabile collaborare con le persone che si occupano di sicurezza e conformità, amministrazione IT e architettura aziendale.

Cloud Adoption Framework offre maggiori indicazioni sull'uso del controllo degli accessi in base al ruolo di Azure nelle iniziative di adozione del cloud.

Azioni

Concedere l'accesso a un gruppo di risorse:

Per concedere a un utente l'accesso a un gruppo di risorse:

  1. Passare a Gruppi di risorse.
  2. Selezionare un gruppo di risorse.
  3. Selezionare Controllo di accesso (IAM) .
  4. Selezionare Aggiungi>Aggiungi assegnazione di ruolo.
  5. Selezionare un ruolo e quindi assegnare l'accesso a un utente, un gruppo o un'entità servizio.

Concedere l'accesso a una sottoscrizione:

Per concedere l'accesso utente a una sottoscrizione:

  1. Passare a Sottoscrizioni.
  2. Selezionare una sottoscrizione.
  3. Selezionare Controllo di accesso (IAM) .
  4. Selezionare Aggiungi>Aggiungi assegnazione di ruolo.
  5. Selezionare un ruolo e quindi assegnare l'accesso a un utente, un gruppo o un'entità servizio.

Concedere l'accesso a un gruppo di risorse

Per concedere a un utente l'accesso a un gruppo di risorse:

  1. Passare a Gruppi di risorse.
  2. Selezionare un gruppo di risorse.
  3. Selezionare Controllo di accesso (IAM) .
  4. Selezionare Aggiungi>Aggiungi assegnazione di ruolo.
  5. Selezionare un ruolo e quindi assegnare l'accesso a un utente, un gruppo o un'entità servizio.

Concedere l'accesso a una sottoscrizione

Per concedere l'accesso utente a una sottoscrizione:

  1. Passare a Sottoscrizioni.
  2. Selezionare una sottoscrizione.
  3. Selezionare Controllo di accesso (IAM) .
  4. Selezionare Aggiungi>Aggiungi assegnazione di ruolo.
  5. Selezionare un ruolo e quindi assegnare l'accesso a un utente, un gruppo o un'entità servizio.

Altre informazioni

Per altre informazioni, vedere: