紺碧の認証の種類は？

Question

私は紺野さんに新しいです、そして、認証部分について読んでいました。ポータルの古典とARMの2つがあります。私は、どのように多くの方法でユーザーがazure.AsでクラシックポータルとARMのポータルとの認証の異なる方法は、認証することができます知りたいですか？

Answer 1

ユーザーは、サブスクリプションを使用してAzureで認証されます。その後、Azure Portal（https://portal.azure.com）を使用して新しいサービスを作成し、新しいサービスをARM（Azure Resource Manager）アーキテクチャを使用して作成することをお勧めします。以前のバージョン（a.k.a classic）では、ユーザーはASM（Azure Services Manager）に基づいてサービスを作成できます。

サブスクリプションでは、REST API、Powershell、Azure Cli、Azure Portal、Azure SDKを使用してユーザーを認証できます。

Answer 2

Authentication私にはあなたが誰であるかを特定するプロセスであり、あなたができることはAuthorizationです。

古典ポータル（従来のリソースのみサポート）と新しいポータル（古典リソースとARMリソースの両方をサポート）の両方で、認証はAzure ADで行われます。コメントの1つで述べたように、ポータルにアクセスしようとするユーザーは、対応するAzure AD（MicrosoftアカウントまたはAD連合経由のAzure ADアカウント）のレコードを持っている必要があります。これがなければ、ユーザーはどちらのポータルにもアクセスすることができません。

ここで承認部分があります。

新しいポータルは、リソースへの詳細なアクセスを提供するRole-based access control (RBAC)の上に構築されています。あらかじめ定義済みのロール（Owner、Contributor、Reader）が多数存在する場合や、独自のカスタムロールを作成してロールをユーザに割り当てることができます。ユーザーがログインすると、役割で許可されている操作のみを実行できます。ユーザーが操作を実行しようとすると、ロールで許可されません（たとえば、ユーザーがリーダーロールにありますが、ストレージアカウントキーのリストを作成しようとすると）、「アクセスが拒否されました」というエラーが表示されます。

古いポータルにも役割がありますが、これらの役割は事前定義されており、その範囲はRBAC役割と比較してきめ細かくありません。私の知る限りでは、古いポータルでは3つのロールしか利用できません - Subscription Admin、Subscription Co-Admin、Account Adminです。誤解されていない場合、古いポータルは、Subscription AdminまたはCo-Adminのいずれかである場合にのみ、ユーザーがアクセスできます。同様にアカウントポータル（請求書を表示するなど）では、ユーザはSubscription AdminまたはAccount Adminのいずれかでなければなりません。しかし、ユーザーがポータルに入ると、すべてを行うことができます。つまり、古いポータル内では、Subscription AdminとCo-Adminは同じです。リソースを作成し、更新し、削除することもできます。新しいポータルのように古いポータルで細かい制御を行うことはできません。