私は紺野さんに新しいです、そして、認証部分について読んでいました。ポータルの古典とARMの2つがあります。私は、どのように多くの方法でユーザーがazure.AsでクラシックポータルとARMのポータルとの認証の異なる方法は、認証することができます知りたいですか?紺碧の認証の種類は?
答えて
ユーザーは、サブスクリプションを使用してAzureで認証されます。その後、Azure Portal(https://portal.azure.com)を使用して新しいサービスを作成し、新しいサービスをARM(Azure Resource Manager)アーキテクチャを使用して作成することをお勧めします。以前のバージョン(a.k.a classic)では、ユーザーはASM(Azure Services Manager)に基づいてサービスを作成できます。
サブスクリプションでは、REST API、Powershell、Azure Cli、Azure Portal、Azure SDKを使用してユーザーを認証できます。
Authentication
私にはあなたが誰であるかを特定するプロセスであり、あなたができることはAuthorization
です。
古典ポータル(従来のリソースのみサポート)と新しいポータル(古典リソースとARMリソースの両方をサポート)の両方で、認証はAzure AD
で行われます。コメントの1つで述べたように、ポータルにアクセスしようとするユーザーは、対応するAzure AD(MicrosoftアカウントまたはAD連合経由のAzure ADアカウント)のレコードを持っている必要があります。これがなければ、ユーザーはどちらのポータルにもアクセスすることができません。
ここで承認部分があります。
新しいポータルは、リソースへの詳細なアクセスを提供するRole-based access control (RBAC)
の上に構築されています。あらかじめ定義済みのロール(Owner、Contributor、Reader)が多数存在する場合や、独自のカスタムロールを作成してロールをユーザに割り当てることができます。ユーザーがログインすると、役割で許可されている操作のみを実行できます。ユーザーが操作を実行しようとすると、ロールで許可されません(たとえば、ユーザーがリーダーロールにありますが、ストレージアカウントキーのリストを作成しようとすると)、「アクセスが拒否されました」というエラーが表示されます。
古いポータルにも役割がありますが、これらの役割は事前定義されており、その範囲はRBAC役割と比較してきめ細かくありません。私の知る限りでは、古いポータルでは3つのロールしか利用できません - Subscription Admin
、Subscription Co-Admin
、Account Admin
です。誤解されていない場合、古いポータルは、Subscription AdminまたはCo-Adminのいずれかである場合にのみ、ユーザーがアクセスできます。同様にアカウントポータル(請求書を表示するなど)では、ユーザはSubscription AdminまたはAccount Adminのいずれかでなければなりません。しかし、ユーザーがポータルに入ると、すべてを行うことができます。つまり、古いポータル内では、Subscription AdminとCo-Adminは同じです。リソースを作成し、更新し、削除することもできます。新しいポータルのように古いポータルで細かい制御を行うことはできません。
- 1. 紺碧の認証Webアプリケーションlocalhostの返信URL
- 2. 紺碧のADを使用しているWeb APIの認証
- 3. フォーマットは紺碧
- 4. は紺碧webjob
- 5. 輸出紺碧のSSL証明書
- 6. 紺碧
- 7. は紺碧DWリミットエラー
- 8. 紺碧のテーブルストレージと紺碧の簡単なテーブルの違い
- 9. どう紺碧
- 10. ダウンロード紺碧コンテナ
- 11. java.lang.UnsupportedClassVersionError紺碧
- 12. 紺碧のブロブのカスタムドメインSSL
- 13. 紺碧の複数のwebroles
- 14. 紺碧のメディアプレーヤーのクリックイベント
- 15. 紺碧のサービスファブリックサービス間のコールバック?
- 16. 紺碧のjavascriptのクリアキャスト
- 17. Webアプリケーションを再度認証する複数の紺碧の広告?
- 18. オーチャードCMS - 紺碧メディアサービス
- 19. 紺碧のテーブルストレージとPython
- 20. 紺碧のSQLユーザー権限
- 21. 複数インスタンス紺碧のクラウドサービス
- 22. 紺碧のログを作成
- 23. 紺碧のグラフから
- 24. HiQPdf.HtmlToImage紺碧のHTMLレイアウトエラー
- 25. 紺碧の動的サブドメイン
- 26. 紺碧の容器のための紺碧のcdnのエンドポイントを作成する
- 27. 紺碧のアカウントのユーザー名とパスワードで紺碧のアクセストークンを取得する
- 28. 削除-AzureRmResourceGroupDeploymentは紺碧のdevのテストラボ
- 29. 紺碧の検索またはフルテキストインデックス?
- 30. 権限レベル(紺碧キーボールト)
クラシックポータルとARMポータルで異なる承認方法、特に承認部分の意味を説明してください。 –
いいえ。 *ポータル*は、敷地内広告とともにMicrosoftアカウントおよび/またはAD連携で動作します。また、2フォーム認証もサポートしています。それらはすべてポータル版で動作します。 * services *は多くの認証メソッドを提供しています。いくつかは組み込みで、いくつかはコードで有効化されています。 –
認証方法*はAzureのサイトで文書化されています。 –