登录  |  注册
当前位置:网站首页 > 更多 > 玩电脑 > 正文

[玩转系统] 什么是 Azure AD 自定义安全属性?

作者:精品下载站 日期:2024-12-14 06:02:54 浏览:15 分类:玩电脑

什么是 Azure AD 自定义安全属性?

Microsoft 于 2021 年 12 月发布了一项有价值的 Azure 新功能:自定义安全属性。此功能仍处于预览阶段。

自定义安全属性使组织能够定义新属性来满足其需求。这些属性可用于存储信息,更重要的是,可使用 Azure 基于属性的访问控制 (ABAC) 实现访问控制。

Azure ABAC 也处于预览状态,它使组织能够根据对象属性的值定义访问规则。例如,您可以向所有将自定义属性“Project”设置为“Beta”的用户授予对特定资源的访问权限。

采用 Azure 自定义安全属性非常容易。它们在租户范围内可用,可以支持各种数据类型,并且可以是单值或多值。它们可以应用于用户、应用程序和托管身份。

如何设置自定义安全属性

先决条件

要配置 Azure AD 自定义安全属性,您必须具有“属性定义管理员”角色或“属性分配管理员”角色。这是与自定义安全属性相关的四个新角色中的两个:

[玩转系统] 什么是 Azure AD 自定义安全属性?

程序

假设我们要创建一个名为“Access”的属性集来控制对 Azure AD 中资源的访问。要创建此属性集并配置其自定义属性,请执行以下步骤。

1. 导航到 Azure Active Directory 中的“自定义安全属性”边栏选项卡,然后单击“添加属性集”按钮。

[玩转系统] 什么是 Azure AD 自定义安全属性?

2. 配置集合的第一个属性。我将其命名为“级别”,因为它将用于确保只有被分配特定级别的用户才能访问 Azure AD 中的某些资源。

[玩转系统] 什么是 Azure AD 自定义安全属性?

3. 现在让我们使用新属性通过控制角色分配来管理访问。下面的屏幕截图显示了如何配置资源组,以仅当主体尝试访问该资源组的“Access_Level”属性值为 1 时授予“存储 Blob 数据读取器”角色。

[玩转系统] 什么是 Azure AD 自定义安全属性?

4. 最后,我需要在我希望能够使用数据读取器角色访问此资源组的所有对象上配置“级别”安全属性。以下是如何为特定用户为此属性分配所需的值 1:

[玩转系统] 什么是 Azure AD 自定义安全属性?

限制和注意事项

为动态角色分配实现自定义安全属性似乎存在一些限制 - 到目前为止,唯一能够被授予访问资源条件的角色似乎是包含与存储 blob 相关的操作的角色。这包括存储 Blob 数据贡献者、存储 Blob 数据所有者和存储 Blob 数据读取者,以及提供与这三个角色相同的操作集的任何自定义角色。

尽管存在这种限制,自定义属性功能仍然是朝着提供细粒度访问控制且易于配置的方向迈出的一大步。

猜你还喜欢

您需要 登录账户 后才能发表评论

取消回复欢迎 发表评论:

精品推荐!
欢迎 访客 登录没有账号?
  • 最新文章
  • 热门文章
  • 热评文章
最新评论
    热门tag
    友情链接

    关灯