Oracle Database@Azure için kimlik ve erişim yönetimi

  • Makale

Bu makalede, Azure giriş bölgesi tasarım alanlarında tanımlanan önemli noktalar ve öneriler ele alınmaktadır. Oracle Database@Azure kimlik ve erişim yönetimi için önemli tasarım konuları ve önerileri sağlar.

Tasarımla ilgili dikkat edilecek noktalar

Oracle Database@Azure için aşağıdaki kimlik ve erişim yönetimi önerilerini göz önünde bulundurun:

  • Aboneliğiniz için Azure Market oracle Database@Azure özel teklifini kabul edin ve etkinleştirin. Oracle Database@Azure hizmetini dağıtmak için aboneliğe katkıda bulunan erişiminiz olmalıdır. Daha fazla bilgi için bkz . Oracle Database@Azure ile ekleme. operasyonel modelinizi Azure giriş bölgesi ilkeleriyle uyumlu hale getirirseniz süreci Oracle Database@Azure hizmetlerini gerektiren tek tek uygulama geliştirme ekibi yönetir. Daha geleneksel bir model çalıştırdığınızda merkezi bir platform ekibinin işlemesi gereken işlemler olabilir.

  • Oracle Database@Azure, kimlik ve erişim yönetimi için Microsoft Entra Id'yi yerel olarak desteklemez. Ancak, kullanıcıların Microsoft Entra Id kimlik bilgilerini kullanarak OCI'da oturum açmasını sağlamak için Microsoft Entra Id ile Oracle Cloud Infrastructure (OCI) arasında federasyon yapılandırabilirsiniz. Kullanıcılar yalnızca OCI kimlik bilgileriyle oturum açabilir, ancak bu kurulumu önermeyiz. Yalnızca OCI kimlik bilgileriyle oturum açtığınızda, yönetecek daha fazla kullanıcı kimliğiniz olur. Federasyonu etkinleştirmek için Oracle Database@Azure ile ekleme başlığındaki yönergeleri izleyin.

  • Microsoft Entra Id içinde ve ilgili OCI kiracısında belirli gruplar oluşturmak için ilk Oracle Database@Azure örneğini dağıtın. Daha fazla bilgi için bkz . Oracle Database@Azure için gruplar ve roller. OCI kiracısında oluşturulan gruplar, o OCI kiracısında tüm Oracle Database@Azure örneklerinde kapsayıcı veritabanları (CDB) ve eklenebilir veritabanları (PDB) oluşturmak ve yönetmek için gerekli izinlere sahiptir.

  • Yeni bir hesap ve kiracı sağladığınızda, OCI'da bir Yönetici kullanıcı oluşturulur. Günlük işlemler için bu Yönetici kimliğini kullanmaktan kaçının. Bunun yerine, ilgili kişilere yükseltilmiş erişim sağlamak için Microsoft Entra yönetici gruplarını kullanın.

  • Erişim izinlerinin ayrıntı düzeyini artırmak için OCI kiracısı içinde başka gruplar ve roller oluşturmak için OCI yöneticisine başvurun. OCI, Oracle Database@Azure örneklerinde CDB'leri ve PDB'leri oluşturup yönetebilecek kişiler üzerinde daha fazla denetim sağlar.

Sonraki adımlar