Azure Virtual Desktop Tasarımı: RBAC
  1. Anasayfa
  2. Microsoft Azure
  3. Alakalı Konular

Azure Virtual Desktop Tasarımı: RBAC

Mustafa Kara tarafından
24/11/2021 Okuma süresi: 2dk, 39sn
0

Azure Virtual Desktop tasarımı makale serisine devam ediyorum ve bölümde sıkça yapılan hatalardan bir tanesi gereğinden fazla yetki verme sorununa değineceğim ve Azure Virtual Desktop‘taki Role Base Access Control – RBAC özelliği ile doğru yetki atamasını göstereceğim.

Makalenin bundan sonraki bölümlerinde Azure Virtual Desktop yerine AVD kısaltması kullanılacaktır.

Microsoft Azure’da yetkilendirmeler için hali hazırda gelen built-in adını verdiğimiz bir çok rol bulunmaktadır, özellikle aşağıda yer alan standart yerleşik roller çok yanlış kullanılmaktadır. Bu roller bir çok Azure kullanıcısının kolayına geldiği için kaynaklar üzerinde çok fazla yetki verildiğinden zaman zaman sorunlara da yol açmaktadır.

  • Owner: Azure RBAC’de rol atama yeteneği de dahil olmak üzere tüm kaynakları yönetmek için tam erişimi vardır.
  • Contributor: Tüm kaynakları yönetmek için tam erişim hakkı sağlar, ancak Azure RBAC’de roller ataması, Azure Blueprints atamaları veya image galerilerini paylaşma hakkı yoktur.
  • Reader : Tüm kaynakları görüntüler, ancak herhangi bir değişiklik yapamaz.

AVD’ı yönetecek kişilere bu gibi roller vermektense, onlar için tasarlanmış rollere atamak çok daha doğru olacaktır. İsterseniz AVD için oluşturulmuş roller neler tanıyalım;

  • Desktop Virtualization Contributor: Dağıtımın tüm yönlerini yönetmenize olanak tanır.
  • Desktop Virtualization Reader: Dağıtımdaki her şeyi görüntülemenize izin verir, ancak herhangi bir değişiklik yapmanıza izin vermez.
  • Host Pool Contributor: Kaynaklara erişim de dahil olmak üzere ana bilgisayar havuzlarının (host pool) tüm yönlerini yönetmenize olanak tanır.
  • Host Pool Reader: Ana bilgisayar havuzundaki (host pool) her şeyi görüntülemenize izin verir, ancak herhangi bir değişiklik yapmanıza izin vermez.
  • Application Group Contributor: Uygulama gruplarının tüm yönlerini yönetmenize olanak tanır.
  • Application Group Reader: Uygulama grubundaki her şeyi görüntülemenize izin verir ve herhangi bir değişiklik yapmanıza izin vermez.
  • Workspace Contributor: Çalışma alanlarının tüm yönlerini yönetmenize olanak tanır.
  • Workspace Reader: Çalışma alanındaki her şeyi görüntülemenize izin verir ancak herhangi bir değişiklik yapmanıza izin vermez.
  • User Session Operator: Mesaj göndermenize, oturumların bağlantısını kesmenize ve oturum ana bilgisayarında oturumları kapatmak için “oturum kapatma” işlevini kullanmanıza olanak tanır.
  • Session Host Operator: Oturum ana bilgisayarlarını görüntülemenize ve kaldırmanıza ve ayrıca boşaltma modunu değiştirmenize olanak tanır.

İlgili görev ve sorumlulukla uyumlu rol atamalarını yapmazsınız yanlışlıkla yada kötü niyetle oluşabilecek durumları engelleyebileceği gibi sonrasında oluşabilecek güvenlik zaafiyetlerinide minimize edecektir.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz. 

Referanslar

www.mshowto.org 

TAGs:  Azure Virtual desktop rolleri, Azure Virtual desktop, Azure Virtual Desktop Role Base Access Control Azure Virtual Desktop RBAC

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Mustafa Kara

Mustafa Kara, 1981 yılında Adana'da doğdu. Üniversite öncesi tüm öğrenimini Mersin'de tamamladı. Anadolu Üniversitesi mezunudur. İşletme Yüksek Lisansını (MBA) , Maltepe Üniversitesinde ve Bilgisayar Mühendisliği Yüksek Lisansını da Okan Üniversitesinde gerçekleştirmiştir. Eskişehir'de okuduğu yıllarda Anadolu Üniversitesi Bilgisayar Araştırma Uygulama Merkezi Bilgi işlem departmanında çalışma hayatına başladı. Üniversite sonrası İstanbul'da kendi iş dallarının öncü firmalarında görev aldı. Uzun yıllar boyunca BilgeAdam BTA ve Kurumsal‘da Sistem ve Network Eğitmeni, Kıdemli Danışman ve Birim Müdürü görevlerinde bulundu. Sonrasında COMPAREX Türkiye'de Teknik Müdür olarak çalışmıştır. Şu anda SimpliX Teknoloji Hizmetlerinde Bulut ve Güvenlik Çözümleri Direktörü olarak çalışmaktadır. Uzmanlık alanı olan Microsoft altyapı, yönetim ve iletişim ürünleri, Azure, M365 ve AWS bulut teknolojileri Veeam gibi yedekleme çözümleri ile sanallaştırma teknolojilerinde mimari düzeyde bilgi ve deneyime sahiptir. Ayrıca yeni nesil güvenlik çözümleri üzerine eğitim ve danışmanlık vermekte olup 20 yıldan daha fazla süredir birçok kişi ve firmaya binlerce saat teknik eğitim vermiştir. Kamu ve özel sektördeki kuruluşlara projeler gerçekleştirmiş ve bu projelerin bazıları Microsoft tarafında Case Study olarak duyurulmuştur. Türkiye'nin en büyük bilişim portallarında yazıları yayınlanmakta olup MSHOWTO Topluluk Lideri görevini üstlenmektedir. Üniversitelerde seminerler vermekte olup birçok teknoloji üreticisinin lansmanında uzman konuşmacı olarak yer almıştır. 2010 yılında çeşitli topluluklarda yapmış olduğu çalışmalar neticesinde Microsoft tarafından MVP ünvanına layık görülmüş olup günümüzde de bu ünvanı koruma başarısını göstermektedir. Sahip olduğu sertifikalar: MVP, MCT, AWS SA, Azure Administrator, Azure Security Engineer, Azure Solution Architect, MCITP, MCTS, MCDBA, MCSE+S+M, MCSA+S+M, MCDST, MCP, CCDA, CCNA, HP AIS, HP APS ve CompTIA A+'dır.

Yazarın Profili
İlginizi Çekebilir
azr_1
07/11/2019
Azure Bastion Nedir, Nasıl Kurulur ve Yapılandırılır?

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir