介绍

对于使用云的任何组织，保护 Azure 资源（例如虚拟机、网站、网络和存储）是一项关键功能。 你希望确保数据和资产受到保护，但仍向员工和合作伙伴授予执行其作业所需的访问权限。 Azure RBAC 是 Azure 中的授权系统，可帮助你管理谁有权访问 Azure 资源、他们可以对这些资源执行哪些作，以及他们有权访问的位置。

假设你为 First Up 顾问工作，这是一家专门从事电路和电气设计的工程公司。 他们已将工作负荷和资产迁移到 Azure，以便跨多个办事处和其他公司更轻松地进行协作。 你在 First Up 顾问的 IT 部门工作。 你负责保护公司资产的安全，但仍允许用户访问所需的资源。 你听说 Azure RBAC 可以帮助管理 Azure 中的资源。

在本模块中，你将了解如何使用 Azure RBAC 管理对 Azure 中资源的访问。

学习目标

在本模块中，你将：

• 验证对自己和其他用户的资源访问权限。
• 授予对资源的访问权限。
• 查看 Azure RBAC 更改的活动日志。