Azure RBAC vs. Azure AD RBAC
Azure AD RBAC* (Azure Active Directory Rollenbasierte Zugriffssteuerung) und Azure RBAC* (Azure Rollenbasierte Zugriffssteuerung) sind zwei separate Rollenbasissysteme, die in Microsoft Azure verwendet werden, um den Zugriff auf Ressourcen zu steuern.
Azure AD RBAC ermöglicht die Zuweisung von Rollen an Benutzern, um bestimmte Aufgaben im Azure Active Directory auszuführen. Diese Rollen umfassen beispielsweise den Globalen Administrator, der Benutzer anlegen, Lizenzen zuweisen und die Verwaltung von Nutzern, Gruppen und Anwendungen durchführen kann.
Auf der anderen Seite ermöglicht Azure RBAC die Verwaltung von Ressourcen in Azure-Abonnements. Hierbei können verschiedene Rollen wie Owner, Contributor und Support Request Contributor zugewiesen werden. Diese Rollen bieten Rechte zur Verwaltung von Azure-Kosten, zum Bereitstellen neuer virtueller Maschinen und zur Verwaltung von Ressourcen in einer Azure Subscription.
Es ist wichtig zu beachten, dass die Rollenzuweisungen im Azure AD keinen Zugriff auf Azure Ressourcen gewähren und umgekehrt Azure Rechte keinen Zugriff auf das Azure AD bieten. Dies bedeutet, dass die beiden Rollenbasissysteme unabhängig voneinander arbeiten und verschiedene Bereiche der Azure-Umgebung schützen. Dies ermöglicht eine klare Trennung zwischen der Verwaltung von Benutzern und der Verwaltung von Ressourcen, um die Sicherheit und den Schutz der Azure-Umgebung zu gewährleisten.
Ein Beispiel, um dies zu verdeutlichen, ist, dass alle Rechte, die einer Azure-Abonnement zugeordnet sind, auch für untergeordnete Elemente wie Ressourcengruppen und darunter liegende Ressourcen gelten.
Um Mitglieder und Rollen in dem Azure-Abonnement zu sehen, benötigen Sie "Deligated Admin Privileges" (Deligierte Admin Rechte), die wiederum ein Teil vom Azure AD Rechtesystem sind.
*RBAC = Role Based Access Control (Rollenbasierte Zugriffssteuerung)
Azure AD RBAC (z.B. Globaler Administrator)
- Kann neue Benutzer anlegen
- Lizenzen zuweisen (M365) etc.
- Nutzer-, Gruppen- und Applikationsverwaltung
Azure RBAC (z.B. Owner, Contributor, Support Request Contributor)
- Rechte um Ressourcen in Azure Subscriptions zu managen
- Verwaltung des Azure Cost Managements
- Deployen von neuen Virtuellen Maschinen
⬇️ WEITERE INFOS IN DEN MICROSOFT DOCS ⬇️
Englisch:
https://learn.microsoft.com/en-us/azure/role-based-access-control/
Deutsch:
https://learn.microsoft.com/de-de/azure/role-based-access-control/
© 2023 | Tobias Krohm - ADN | Bochum