Kihagyás

10

7. Modul: Biztonság és Jogosultságkezelés (Azure IAM)

Nézzük meg a listádról a Microsoft Entra ID-t (régi nevén Azure AD). Ez az Azure szíve, ha biztonságról van szó.

Gyakori fejlesztői/üzemeltetői feladat: Jön egy új junior fejlesztő vagy egy külsős auditor a céghez. Látnia kell az erőforrásokat, de nem módosíthat és nem törölhet semmit. Ezt az RBAC (Role-Based Access Control - Szerepkör alapú hozzáférés-vezérlés) segítségével oldjuk meg.

1. lépés: Egy új "kolléga" (User) létrehozása

  1. A felső keresősávba írd be: Microsoft Entra ID, és kattints rá.
  2. A fenti oldali menüben kattints a Add/User/Create new User menüpontra.
  3. Töltsd ki az alapokat:
  4. User principal name: Ez lesz a bejelentkezési neve (pl. junior.fejleszto). Az Azure automatikusan hozzáfűzi a te alapértelmezett domainedet (pl. @valami.onmicrosoft.com).
  5. Display name: Junior Fejlesztő.
  6. Password: Vedd ki a pipát az Auto-generate password mellől, és adj meg egy saját, erős jelszót, amit felírsz magadnak.
  7. Kattints a lap alján a Review + create, majd a Create gombra.

2. lépés: Jogosultság kiosztása (RBAC)

Most, hogy a felhasználó létezik, önmagában még semmit nem lát az előfizetésedből. Adjunk neki "Olvasó" jogot az eddig felépített infrastruktúránkhoz!

  1. Menj vissza az rg-azure-training Resource Groupodba. (Nagyon fontos: a jogosultságot mindig azon a szinten adjuk ki, amire érvényesíteni akarjuk. Mivel a Resource Grouphoz adjuk, a benne lévő összes elemet látni fogja).
  2. A bal oldali menüben kattints az Access control (IAM) gombra.
  3. Felül kattints a + Add gombra, majd válaszd az Add role assignment lehetőséget.
  4. Role (Szerepkör) fül: Keresd meg a listában a Reader (Olvasó) szerepkört, válaszd ki, majd kattints a Next gombra. (A Reader mindent lát, de nem tud paramétereket átírni, és a jelszavakat/kulcsokat sem tudja kiolvasni).
  5. Members (Tagok) fül: Kattints a + Select members feliratra. A jobb oldalon felugró ablakban keresd meg a frissen létrehozott Junior Fejlesztő nevű usert, kattints rá, majd alul a Select gombra.
  6. Kattints alul a Review + assign gombra kétszer, hogy a rendszer elmentse a beállítást.