原标题:Azure管理群组功能正式上线,整合RBAC、Azure Policy管理更快速
图片来源:微软
导入公有云的企业,内部使用者众多,个别员工也有不同存取权限,让权限管理、政策设定成为一个挑战。在微软Azure上的管理群组服务中,管理员可以将多个帐户汇整至单一管理群组,同时将管理规则套用至该群组的使用者。而近日Azure管理群组功能(Azure△management△groups)也正式上线了。
除了将多使用者划入单一群体进行管理,管理群组服务也可以结合Azure△Policy、RBAC机制,将管理规则套用至该群组。在父管理群组的之下的子管理群组,也会继承上一层群组的管理原则。
这一次Azure管理群组功能正式上线后,其中之一的新功能是让系统管理员只需一次操作,就可以将Azure△Policy、RBAC机制套用至多个订阅帐户(subscriptions)。微软表示,管理员也可以定义每个群组有相异层级,让多个管理群组架构成一个多层次组织(hierachy)。目前管理群组功能,在单一目录下(driectory),最多可以支援1万个管理群组。为了避免继承规则错乱,每个子群组上只能有单一父管理群组。
微软举例,建立层多层次组织情境,像是限定VM资源只有基础架构管理团队能存取,一次套用资安管理政策、法遵规则,该群组下的子群组成员,都会继承同样的管理原则。或者,系统管理员让单一使用者能存取多项Azure订阅服务,而结合RBAC机制及继承原则,管理员不需要再手动撰写RBAC脚本,通过既有设定规则,系统就能限制该员能存取的资源、服务。该公司认为,利用管理群组功能,系统管理员可以减少规则重复指派的错误。
根据操作权限,目前在管理群组中,微软定义出7种角色,分别是拥有者、参与、读取者、资源原则参与者,以及使用者存取系统管理者等。每个用户按角色分类,会拥有不同存取权限。例如拥有者,拥有搬移、删除、读取等权限,不过为了避免权限设计失衡,该角色没有指派管理政策的权限。
管理员也可以定义每个群组有相异层级,让多个管理群组架构成一个多层次组织(hierachy)。目前管理群组功能,在单一目录下(driectory),最多可以支援1万个管理群组。为了避免继承规则错乱,每个子群组上只能有单一父管理群组 。图片来源:微软
?根据操作权限,目前在管理群组中,微软定义出7种角色,分别是拥有者、参与、读取者、资源原则参与者,以及使用者存取系统管理者等。每个用户按角色分类,会拥有不同存取权限。例如拥有者,拥有搬移、删除、读取等权限。图片来源:微软
相关:
图片来源: 微软 近日除了整合Azure△Monitor外,现在微软Azure△AD又有新预览版功能,该公司表示,Azure△AD加强了角色管理、控制功能,让系统管理员的任务变得更快速。在这个新预览版功能中,除了列出角色清单、详细
WhatsApp 新功能 : 群组视像+语音通话 | 香港 UNWIRE.HK 玩生活.乐科技
WhatsApp 早前宣布推出新功能,可让多人以视像或语音方式通话。他们称,新功能现在已在 iOS 和 Android 两个系统上开放给用户使用。这项新功能最多容许四个人同时进行,而且不受地域限制。WhatsApp 正式宣布提供群组
图片来源: 微软 微软Azure△AD近期发布不少新功能,像是与公云储存整合,加强RBAC存取机制。同时加强Azure△AD安全性,同时要求特权号必须采用多因素身份验证,以强化相关帐号的保护。而近日该公司则是宣布公有云监控
EA 正式发表中超联加入《FIFA 19》 可在 FIFA Ultimate Team 与其他模式使用 | 香港 UNWIRE.HK 玩生活.乐科技
早前有人爆料中国超级足球联赛球员为 EA 拍摄游戏内使用的照片。而 Electronic Arts 在今日就正式发布将于今年 9 月 28 日发售的《FIFA 19》,加入中国最顶尖足球联赛“中国足球协会超级联赛(CSL)”,游戏将会在 P
【Google Cloud Next18】Cloud Bigtable以热区图找出资料库效能瓶颈,区域复制正式可用
Key△Visualizer提供使用者通过热区图观察资料库随时间变化的存取模式 Google在Cloud△Next中,除了发表许多新的产品外,原有的GCP产品也持续更新增添新功能,资料库服务方面,BigQuery就内建了机器学习推出BigQue