Microsoft naglunsad kamakailan ng tool sa query, talahanayan ng AuthorizationResources, upang paganahin ang mga IT department na mahusay na pamahalaan ang kanilang Azure role-batay sa kontrol sa pag-access (RBAC) na mga pahintulot. Maa-access ang tool na ito sa pamamagitan ng Azure Resource Graph (ARG). Binibigyan nito ng kapangyarihan ang mga organisasyon na tukuyin ang bilang ng mga tungkuling itinalaga para sa pangangasiwa sa mga serbisyo ng Azure at kalkulahin ang bilang ng mga indibidwal na nagbigay ng isang partikular na tungkulin.
Pinapayagan ng Microsoft ang “hanggang 4,000 takdang-aralin sa tungkulin”bawat Azure subscription at “hanggang 5,000 custom mga tungkulin sa isang direktoryo,”gaya ng nabanggit sa dokumento ng kumpanya. Dahil dito, ang isang mahalagang paggamit ng AuthorizationResources na mga query sa ARG ay upang tiyakin ang bilang ng mga ibinigay na tungkulin na aktwal na ginagamit ng mga organisasyon. Ang data na ito ay nagbibigay-daan sa mga organisasyon na”kumilos sa mga resulta upang linisin ang hindi nagamit na mga kahulugan ng tungkulin, alisin ang mga paulit-ulit na pagtatalaga ng tungkulin, o i-optimize ang iyong mga kasalukuyang pagtatalaga ng tungkulin gamit ang Azure AD [Entra ID] Groups,”ayon sa anunsyo ng Microsoft.
Paglilinis ng Mga Assignment ng RBAC bilang Magandang Kasanayan sa Seguridad
Ang paglilinis ng mga takdang-aralin sa RBAC ay binigyang-diin din sa anunsyo bilang isang mahusay na kasanayan sa seguridad. Nagpahiwatig din ang Microsoft sa nakaraan ng paghinto sa paggamit ng isang mas lumang paraan ng pagtatalaga ng mga tungkulin na nauugnay sa”Azure Cloud Services,”na kadalasang tinutukoy bilang”Classic.”. Pinaplano ng higanteng teknolohiya na ihinto ang paggamit ng Azure Cloud Services, kasama ang aspeto ng mga tungkulin nito, sa Agosto 31, 2024.
Iminumungkahi ng kumpanya na dapat gamitin ng mga organisasyon ang ARG para i-convert ang mga tungkuling iyon na itinalaga gamit ang mas lumang”Classic”diskarte, “Sa mga Classic na Admin na nakatakdang ihinto ang paggamit sa Agosto 2024, maaari mong gamitin ang ARG para i-convert ang Mga Classic na Admin sa Mga Tungkulin sa Tungkulin.”
Transition to Azure Cloud Services (Extended Support)
Ang Microsoft nagbigay ng abiso sa plano nitong”magretiro”sa Azure Cloud Mga Serbisyo Classic noong Agosto 31, 2024 ilang taon na ang nakalipas. Ang RBAC ay isa sa mga kakayahan na partikular na maapektuhan ng pagbabago sa pagreretiro na ito, kasama ng”mga template ng deployment”at”rehiyonal na katatagan.”.
Binigyang-diin ng Microsoft na ang mga IT department ay dapat lumipat sa”Cloud Services (extended support)”sa halip na magpatuloy sa Classic na bersyon. Nilinaw ng mga direksyon sa Microsoft analyst, Rob Sanfilippo, na ang terminong”pinalawak na suporta”ay hindi konektado sa terminolohiya na ginagamit ng Microsoft sa mga produkto ng server nito. Ipinaliwanag ng Sanfilippo na ang Azure Cloud Services ay pangalan lamang ng isang maagang serbisyo ng Azure.
Nakatuon ang Microsoft sa mga serbisyong nakabatay sa Azure Resource Manager (ARM). Ang Classic na bersyon ng Azure Services, habang kasalukuyang available pa, ay hindi hinihikayat para sa mga customer na gumagawa ng mga bagong application. Sanfilippo noted, “Aug. 31, 2024 ang magiging petsa ng pagtatapos para sa mga serbisyong Classic na ito, kasama ang mga Classic na virtual machine.”
